測試原則視圖

「配置」對話框的「測試原則」視圖,會顯示現行測試原則的詳細資料。

網站所可能有的 AppScan 測試數目可以達到數千個。您可以設定應用程式所要執行,或不要執行之測試類型的一般原則,而不需要手動過濾大量的測試及測試變式。

請使用「測試原則」視圖來檢視、編輯及管理測試原則(用來定義要併入掃描中的測試),以及定義現行掃描的原則。

測試會在兩個窗格的上方窗格中分組並列出。所選測試的「諮詢」和「修正建議」會出現在下方窗格中。

在「測試原則」視圖中,您可以執行下列動作:

  • 檢視現行原則的詳細資料
  • 編輯現行原則來建立您自己的「使用者定義測試原則」
  • 匯入預先定義的原則,或先前儲存的使用者定義原則
提示: 如果將測試最佳化套用至掃描配置,則所選取原則中的部分漏洞可能無法進行測試。因此,如果您是使用「完整」的「測試原則」,且想要傳送其所有測試,則應該選取不進行最佳化來停用「測試最佳化」。

欄位/窗格/選項

詳細資料

測試原則

顯示現行「測試原則」的名稱。測試會在兩個窗格的上方窗格中分組並列出。所選測試的「諮詢」和「修正建議」會出現在下方窗格中。

分組方法

使用下拉清單來選取在上方窗格中的測試分組方法。

過濾器

使用下拉清單來過濾上方窗格中的測試。您可以選擇:「全部」、「僅 DAST」(動態分析)、或「僅 SAST」(靜態分析)。

搜尋

在「搜尋」欄位中輸入文字,將只顯示包含搜尋字串的測試。「放大鏡」下拉清單可讓您定義是否要尋找在所有測試欄位或僅特定欄位(例如「測試名稱」或 CVE ID)中的字串。

匯出

按一下這個選項,會儲存現行「測試原則」,供您在其他時機載入。

匯入

按一下以載入預先定義或使用者定義的「測試原則」(請參閱匯入測試原則)。

原則說明

右上方窗格顯示現行原則的說明。對於使用者定義的原則,可以編輯這個欄位。

測試窗格

上方主要窗格列出符合過濾/搜尋準則的所有 AppScan® 測試。會針對每一個測試列出下列資訊:名稱、變式 ID、CVE ID、CWE ID、指派給問題的嚴重性(嚴重性為 CVSS 或使用者指派)、XFID (X-Force ID)、類型、侵入性及 WASC 威脅分類。您可以按一下直欄標頭,依這些欄位中的部分欄位來排序測試。

選取了勾選框的測試會併入現行原則中。您可以選取/取消選取測試來編輯原則(請參閱編輯測試原則)。

「更新設定」鏈結

這個鏈結會開啟一個對話框,供您定義在新測試加到資料庫時,能夠加到這個原則的測試類型。

如需詳細資料,請參閱測試原則更新設定

「諮詢」和「修正建議」標籤

下方主要窗格顯示所選測試的「諮詢」和「修正建議」。

您可以根據您自己的規格來編輯任何「諮詢」,或將已編輯的「諮詢」重設為預設值(請參閱 編輯諮詢和修正建議)。

原則檔

按一下最近的原則預先定義的原則,或按一下瀏覽...,然後瀏覽至所需要的原則,以載入現有的「測試原則」。