測試最佳化

「測試最佳化」可讓您利用我們的進行中統計資料分析,以進行更快速的掃描。

執行這項作業的原因和時機

完整一般 AppScan Standard 掃描通常會傳送數千個測試並且耗費數小時,有些情況下甚至要數天才能完成。在早期開發階段期間,或是針對您的產品目前的安全性狀態進行快速整體評估時,您可以使用「測試最佳化」,以在較短的時間範圍內取得您需要的結果,方法是在速度與問題涵蓋面之間選擇平衡。有三種層次的最佳化,而且下表顯示一些針對每一種層次建議的使用案例。

我們的智慧型測試過濾器是以統計分析的基礎,並過濾掉特定測試(甚至是特定測試變式)以產生簡短掃描,僅識別更為常見、嚴重或者重要的漏洞。AppScan 修正套件和 iFix 可讓您保持使用最新的最佳化過濾器。使用「測試最佳化」,在比起徹底、深度掃描,更需要快速結果時,可大幅減少整體掃描時間。

程序

  1. 選取您需要的選項(如果您不確定,請保留預設選項):
    設定 漏洞涵蓋範圍* 測試階段速度 建議使用
    不最佳化 最長 完整長度掃描(如同配置) 對於安全專家,指的是主要版本釋出、相符性測試及基準性能測試之前,此時更長的掃描將不會中斷您的開發工作流程。啟用這項設定後,系統會測試所選取「測試原則」中的所有問題。
    快速(預設) (97) 高達兩倍快速 對於安全專家,進行更頻繁的掃描。
    =85" 高達五倍快速 對於 DevSecOps,在持續評估期間。
    最快 ~70% 速度高達十倍 對於 Dev 及 QA,在初始評估期間。
    重要: 上方表格中顯示的值是根據某些一般應用程式進行預估,但是實際減少的掃描時間和問題涵蓋範圍,都會依據您的特定應用程式而有所不同。
  2. 下一步,繼續精靈的最終階段。

下一步

完成