“测试策略”视图
“配置”对话框的“测试策略”视图显示当前测试策略的详细信息。
站点可能的 AppScan 测试数量可达到数千。您不必手动过滤大量测试和测试变体,而是为希望或不希望在应用程序上运行的测试类型设置一般策略。
使用“测试策略”视图可查看、编辑和管理测试策略(这些策略定义哪些测试将包含在扫描中),以及为当前扫描定义策略。
测试将分组并列示在两个窗格的上端窗格中。此时会在下部窗格中显示选定测试的咨询和修订建议。
在“测试策略”视图中,您可以:
- 查看当前策略的详细信息
- 编辑当前策略,以创建您自己的“用户定义的测试策略”
- 导入预定义策略,或先前保存的用户定义策略
字段/窗格/选项 |
详细信息 |
|---|---|
测试策略 |
显示当前“测试策略”的名称。测试将分组并列示在两个窗格的上端窗格中。选定测试的“如何修复”信息显示在下部窗格中。 |
分组方法 |
使用下拉列表来为上端窗格中的测试选择分组方法。 |
搜索 |
在“搜索”字段中输入文本将仅显示包含搜索字符串的测试。“放大镜”下拉列表允许您定义是在全部测试字段中还是仅在特定测试字段(例如“测试名称”或“CVE 标识”)中查找字符串。 |
导出 |
单击以保存当前“测试策略”,这样在另一种情况下也可装入该“测试策略”。 |
导入 |
单击以装入预定义或用户定义的“测试策略”(请参阅导入测试策略)。 |
策略描述 |
右上角窗格显示当前策略的描述。对于用户定义的策略,可编辑该字段。 |
测试窗格 |
上端主窗格列出满足过滤/搜索条件的所有 AppScan® 测试。对于每个测试,将列出以下信息:名称、变体标识、CVE 标识、CWE 标识、分配给问题的严重性(以及严重性是 CVSS 还是用户分配的)、XFID(X-Force 标识)、类型、侵入性和威胁分类。通过单击列标题,可以按照上述某字段来为测试排序。 其复选框已被选中的测试包含在当前策略中。您可以通过选择或取消选择测试来编辑策略(请参阅编辑“测试策略”)。 |
“更新设置”链接 |
该链接会打开一个对话框,允许您定义当将新的测试添加到数据库时,哪些测试类型可以添加到该策略。 如需了解详细信息,请参阅测试策略更新设置 |
“如何修复”选项卡 |
下部主窗格显示如何修复问题的详细信息,包括可用的特定于代码的信息。 |
策略文件 |
装入现有“测试策略”,操作如下:单击其中一个最新策略,或预定义测试策略,或单击浏览...,然后浏览至所需的策略。 |