Vue Stratégie de test

La vue Stratégie de test de la boîte de dialogue Configuration affiche les détails relatifs à la stratégie de test courante.

Nombre de tests AppScan possibles pour qu'un site puisse atteindre les milliers. Plutôt que de filtrer manuellement un grand nombre de tests et de variantes de test, vous pouvez définir une stratégie générale pour le type de test que vous effectuez (ou ne souhaitez pas effectuer) sur votre application.

Utilisez la vue Stratégie de test pour afficher, éditer et gérer les stratégies de test qui définissent les tests inclus dans les examens, et pour définir la stratégie de l'examen en cours.

Les tests sont groupés et répertoriés dans le panneau supérieur. Les conseils et recommandations de correction du test sélectionné apparaissent dans le panneau inférieur.

La vue Stratégie de test vous permet d'effectuer les actions suivantes :

  • Afficher les détails sur la stratégie en cours
  • Editer la stratégie en cours pour créer une stratégie de test définie par l'utilisateur qui vous est propre
  • Importer une stratégie prédéfinie ou une stratégie définie par l'utilisateur enregistrée précédemment
Conseil : Si vous appliquez l'option Optimisation du test à la configuration d'examen, certaines vulnérabilités de la stratégie sélectionnée peuvent ne pas être testées. Par conséquent, si vous avez sélectionné la stratégie de test "Complète" et souhaitez que tous ses tests soient envoyés, vous devez configurer l'option Optimisation du test sur Pas d'optimisation.

Zone/Panneau/Option

Détails

Stratégie de test

Affiche le nom de la stratégie de test en cours. Les tests sont groupés et répertoriés dans le panneau supérieur. Les informations Comment résoudre le problème du test sélectionné apparaissent dans le panneau inférieur.

Méthode de regroupement

Utilisez la liste déroulante pour sélectionner une méthode de regroupement pour les tests dans le panneau supérieur.

Rechercher

Si vous entrez du texte dans la zone de recherche, seuls les tests contenant la chaîne recherchée s'afficheront. La liste déroulante Loupe vous permet de définir si vous devez rechercher la chaîne dans toutes les zones de test ou uniquement dans certaines zones (par exemple, Nom du test ou ID CVE).

Exporter

Cliquez pour sauvegarder la stratégie de test en cours afin de pouvoir la charger ultérieurement.

Importer

Cliquez pour charger une stratégie de texte prédéfinie ou définie par l'utilisateur (voir Importer une stratégie de test).

Description de règle

Le panneau supérieur droit affiche la description de la stratégie en cours. Pour les stratégies définies par l'utilisateur, cette zone peut être éditée.

Panneau Test

Le panneau principal supérieur répertorie tous les tests AppScan® qui répondent aux critères de filtre/recherche. Pour chaque test, les informations suivantes sont affichées : Nom, ID variante, ID CVE, ID CWE, niveau de gravité attribué au problème (et s'il est attribué par CVSS ou l'utilisateur), XFID (ID X-Force), type, invasivité et classification des menaces. Vous pouvez Trier des tests en fonction de certaines de ces zones en cliquant sur l'en-tête de colonne.

Les tests dont la case à cocher est sélectionnée sont inclus dans la stratégie en cours. Vous pouvez modifier la stratégie en sélectionnant/désélectionnant des tests (voir Editer une stratégie de test).

Mettre à jour un lien de paramètres

Ce lien ouvre une boîte de dialogue qui permet de définir les types de test pouvant être ajoutés à cette stratégie lorsque de nouveaux tests sont ajoutés à la base de données.

Pour plus de détails, voir Paramètres de mise à jour de stratégie de test

Onglet Comment résoudre le problème

Le panneau principal inférieur indique les détails de la résolution du problème, y compris les informations spécifiques au code, le cas échéant.

Fichiers de stratégies

Chargez une stratégie de test existante en cliquant sur Stratégies récentes ou Stratégies prédéfinies, ou en cliquant sur Parcourir… et en accédant à la stratégie requise.