Editer une stratégie de test

La vue Stratégie de test peut être utilisée pour ajuster précisément votre stratégie de test sélectionnée.

Pourquoi et quand exécuter cette tâche

Vous pouvez ajuster la stratégie de test courante en ajoutant ou en supprimant des tests, et en exportant la configuration modifiée en tant que stratégie de test en vue d'une utilisation ultérieure.

Procédure

  1. Dans la boîte de dialogue Configuration des examens, cliquez sur Stratégie de test (ou dans Assistant de configuration des examens > Stratégie de test).

    La zone supérieure répertorie tous les tests AppScan® et indique lesquels sont inclus à l'examen en cours (case cochée).

  2. Vous pouvez alors inclure/exclure des tests ou des variantes en cochant/décochant des cases. (Pour visualiser des variantes individuelles, cliquez sur l'icône + en regard du nom du test.)
    Remarque : Pour chaque test, les informations suivantes sont affichées : nom, ID variante, ID CVE, ID CWE, niveau de gravité attribué au problème (et s'il est attribué par CVSS ou l'utilisateur), type, invasivité, classification des menaces WASC et XFID (ID X-Force). Vous pouvez Trier des tests à partir de chacune de ces zones, en cliquant sur l'en-tête de colonne.
    Remarque : La fonction Rechercher permet de rechercher des tests à l'aide de la recherche de texte libre.
  3. Dans la zone Informations située dans la partie supérieure droite de la boîte de dialogue, vous pouvez éditer la description.
  4. De nouveaux tests sont continuellement ajoutés à la base de données de tests d'AppScan. Par défaut, tous les nouveaux tests, à l'exception des tests invasifs, sont ajoutés à toutes les stratégies de tests définies par l'utilisateur. Vous pouvez toutefois définir quels groupes de votre stratégie seront mis à jour : cliquez sur Mettre à jour les paramètres, cochez/décochez les cases dans la boîte de dialogue Paramètres de mise à jour des stratégies de test comme nécessaire, puis cliquez sur OK.


    On distingue trois groupes : Type de test, Invasivité du test et Gravité du test. Seuls les tests appartenant à une catégorie sélectionnée dans les trois groupes à la fois seront ajoutés à la stratégie en cours lorsque de nouveaux tests sont ajoutés à votre base de données de tests AppScan®. Par exemple : si vous sélectionnez Gravité élevée et que vous désélectionnez Invasif, les tests de gravité élevée et invasifs ne seront pas ajoutés à cette stratégie lorsque des mises à jour seront disponibles.

  5. Vous pouvez éventuellement donnez un nom à l'examen et l'enregistrer pour une utilisation ultérieure (cliquez sur Exporter et sauvegardez au format .policy).
  6. Cliquez sur OK pour sauvegarder les modifications dans la stratégie de test en cours.