编辑“测试策略”

“测试策略”视图可用于细微调整您所选择的测试策略。

关于此任务

可通过添加或删除测试来细微调整当前测试策略,还可以将已更改的配置导出为用户定义的测试策略以供将来使用。

过程

  1. 在“扫描”对话框中,单击测试策略(或在扫描配置向导 > 测试策略中)。

    上部区域列出所有 AppScan® 测试,并指示哪些测试包含在当前扫描中(复选框已选中)。

  2. 通过选中/取消选中相应复选框来包含/排除测试或变体。(要查看个别变体,请单击“测试名称”旁的 + 图标。)
    注: 对于每个测试,将列出以下信息:名称、变体标识、CVE 标识、CWE 标识、分配给问题的严重性(以及严重性是 CVSS 还是用户分配的)、类型、侵入性、WASC 威胁分类和 XFID(X-Force 标识)。通过单击列标题,可以按照上述任何字段来为测试排序
    注: 搜索设施允许您使用自由文本搜索来搜索测试。
  3. 在对话框右上部分的“信息”字段中,您可以编辑描述。
  4. 新测试会不断添加到 AppScan 的测试数据库。缺省情况下,除“侵入式”测试以外,所有新测试都会添加到所有用户定义的测试策略中。但是,您可以定义将更新策略中的哪些组:单击更新设置,根据需要选中/取消选中测试策略更新设置对话框中的复选框,然后单击确定


    对话框包含三个组:测试类型、测试侵入性和测试严重性。当新测试添加到测试的 AppScan® 数据库时,只有属于所有三组中的某个选定类别的测试才会添加到当前策略。例如:例如,如果选择高严重性,但是取消选择侵入式,当有更新可用时,高严重性的侵入式测试不会添加到此策略中。

  5. 您可以选择为扫描命名并保存,以便将来使用(单击导出,然后以 .policy 格式保存)。
  6. 单击确定以保存对当前“测试策略”所做的更改。