「テスト・ポリシー」ビュー
「構成」ダイアログ・ボックスの「テスト・ポリシー」ビューには、現在のテスト・ポリシーの詳細が表示されます。
サイトの AppScan テストの数は、何千にも達する可能性があります。大量のテストおよびテスト・バリアントを手動でフィルタリングするのではなく、アプリケーション上で実行するテストと実行しないテストのタイプの一般ポリシーを設定できます。
「テスト・ポリシー」ビューを使用して、スキャンに含めるテストを定義するテスト・ポリシーの表示、編集、および管理と、現在のスキャンのポリシーの定義を行います。
テストはグループ化されて、2 つのペインのうち上段のペインにリストされます。選択したテストのアドバイザリーと推奨される修正は、下段のペインに表示されます。
「テスト・ポリシー」ビューでは、以下のことができます。
- 現在のポリシーの詳細を表示する
- 現在のポリシーを編集して独自のユーザー定義テスト・ポリシーを作成する
- 定義済みポリシーまたは以前に保存されたユーザー定義ポリシーをインポートする
フィールド/ペイン/オプション |
詳細 |
|---|---|
テスト・ポリシー |
現在のテスト・ポリシーの名前を表示します。テストはグループ化されて、2 つのペインのうち上段のペインにリストされます。選択したテストのアドバイザリーと推奨される修正は、下段のペインに表示されます。 |
グループ化メソッド |
ドロップダウン・リストを使用して、上段のペインでテストに使用するグループ化メソッドを選択します。 |
フィルター |
ドロップダウン・リストを使用して、上段のペインでテストをフィルタリングします。以下のいずれかを選択できます。「すべて」、「DAST のみ (動的分析)」、、または「SAST のみ (静的分析)」。 |
検索 |
「検索」フィールドにテキストを入力すると、その検索ストリングを含むテストのみが表示されます。「虫眼鏡」ドロップダウン・リストを使用して、すべてのテスト・フィールドで文字列を検索するか、特定のテスト・フィールド (「テスト名」や「CVE ID」など) のみで文字列を検索するかを定義することができます。 |
エクスポート |
現在のテスト・ポリシーを別の機会にロードできるように保存しておくには、これをクリックします。 |
インポート |
定義済みテスト・ポリシーまたはユーザー定義テスト・ポリシーをロードするには、これをクリックします (テスト・ポリシーのインポート を参照)。 |
ポリシーの説明 |
右上のペインには、現在のポリシーの説明が表示されます。ユーザー定義ポリシーの場合、このフィールドを編集することができます。 |
テスト・ペイン |
上段のメイン・ペインには、フィルター/検索基準を満たすすべての AppScan® テストがリストされます。テストごとに、名前、バリアント ID、 CVE ID、 CWE ID、問題に割り当てられた重大度 (およびその重大度が CVSS かユーザー割り当てによるものか)、タイプ、安全性、WASC 脅威の分類、および XFID (X-Force ID) の各情報がリストされます。列ヘッダーをクリックすることで、これらのフィールドの一部を基準にしてテストをソートできます。 チェック・ボックスが選択されているテストが現在のポリシーに組み込まれます。テストを選択/選択解除して、ポリシーを編集できます (テスト・ポリシーの編集を参照)。 |
更新設定リンク |
このリンクは、新規テストがデータベースに追加されるときにこのポリシーに追加できるテストのタイプを定義するダイアログ・ボックスを開きます。 詳しくは、テスト・ポリシー更新設定を参照してください。 |
「アドバイザリーと推奨される修正」タブ |
下段のメイン・ペインには、選択したテストの「アドバイザリーと推奨される修正」が表示されます。 独自の仕様に対するアドバイザリーを「編集」したり、編集されたアドバイザリーを「デフォルトにリセット」することもできます (アドバイザリーと推奨される修正の編集 を参照)。 |
ポリシー・ファイル |
「最近使用したポリシー」または「定義済みのポリシー」のいずれかをクリックするか、「参照...」をクリックして必要なポリシーを参照することにより、既存のテスト・ポリシーをロードします。 |