測試原則

將掃描限制在您想要的特定測試類型,可以減少掃描時間。

執行這項作業的原因和時機

在掃描期間,AppScan® 有可能傳送多達數千項測試。有時候,掃描最好只限於特定類型,以便縮短掃描時間。這就是「測試原則」。

AppScan 隨附了「預設測試原則」,還有一些其他「測試原則」配置,供您選取。您也可以使用自己的使用者定義測試原則。

精靈的「測試原則」步驟會顯示現行原則所依據的「測試原則」名稱及其說明。

程序

  1. 確認「測試原則」符合您的需要。(如果您不確定,請保留「預設測試原則」。)
  2. 如果要載入另一個「測試原則」,請在原則檔窗格中,按其中一個「預定原則」或「最近的原則」。如需詳細資料,請參閱測試原則視圖
  3. 在登入和登出頁面上傳送測試:依預設,AppScan 會測試您的登入和登出頁面,以及應用程式的其餘部分。除非下列情況,否則,您應該保留這個預設配置:
    • 應用程式的防護措施會將在這些頁面上提供不合法輸入的使用者鎖在外面,或
    • 應用程式流程會因為測試這些頁面而變更

    如果您不確定應用程式會如何回應這些測試,請保持選取這個選項。

  4. 測試登入頁面時不傳送階段作業 ID:(只有在選取前一個勾選框時,才會啟用並依預設選取這個勾選框。)建議您保持選取這個勾選框,因為在測試登入頁面時,階段作業 ID 可能妨礙測試成功。只有當您確定測試登入頁面需要有效的階段作業記號時,才清除這個勾選框。

    如果您不確定應用程式會如何回應,請保持選取這個選項。

  5. 按「下一步」。

下一步

完成