Editer une stratégie de test

La vue Stratégie de test peut être utilisée pour ajuster précisément votre stratégie de test sélectionnée.

Pourquoi et quand exécuter cette tâche

Vous pouvez ajuster la stratégie de test courante en ajoutant ou en supprimant des tests, et en exportant la configuration modifiée en tant que stratégie de test en vue d'une utilisation ultérieure.

Procédure

  1. Dans Configuration > Stratégie de test et optimisation, sélectionnez ou accédez à la stratégie.

    Le nom de la stratégie apparaît dans la liste déroulante.

  2. Cliquez sur Gérer la stratégie de test.
  3. Inclure/exclure des tests ou des variantes en cochant/décochant des cases. (Pour visualiser des variantes individuelles, cliquez sur l'icône > en regard du nom du test.)
    Remarque : Pour chaque test, les informations suivantes sont affichées : nom, ID variante, ID CVE, ID CWE, niveau de gravité attribué au problème (et s'il est attribué par CVSS ou l'utilisateur), type, invasivité, classification des menaces WASC et XFID (ID X-Force). Vous pouvez Trier des tests à partir de chacune de ces zones, en cliquant sur l'en-tête de colonne.
    Remarque : La fonction Rechercher permet de rechercher des tests à l'aide de la recherche de texte libre.
  4. De nouveaux tests sont continuellement ajoutés à la base de données de tests d'AppScan. Par défaut, tous les nouveaux tests, à l'exception des tests invasifs, sont ajoutés à toutes les stratégies de tests définies par l'utilisateur. Vous pouvez toutefois définir quels groupes de votre stratégie seront mis à jour : Dans le menu vertical à trois points Paramètres de mise à jour, cochez/décochez les cases dans les Paramètres de mise à jour de la stratégie.

    On distingue trois groupes : Type de test, Invasivité du test et Gravité du test. Seuls les tests appartenant à une catégorie sélectionnée dans les trois groupes à la fois seront ajoutés à la stratégie en cours lorsque de nouveaux tests sont ajoutés à votre base de données de tests AppScan®. Exemple : si vous sélectionnez Gravité élevée et que vous désélectionnez Invasif, les tests de gravité élevée et invasifs ne seront pas ajoutés à cette stratégie lorsque des mises à jour seront disponibles.

  5. Facultatif : Donnez un nom à la stratégie de test modifiée et enregistrez-la pour une utilisation ultérieure (cliquez sur Exporter et enregistrez au format .policy).
  6. Facultatif : Pour afficher tous les tests par version de AppScan Standard, vous pouvez exporter la liste complète des tests (uniquement les tests, pas les variantes) dans un fichier CSV, que les tests soient activés ou non. Dans le menu vertical à trois points, cliquez sur Exporter tous les tests au format CSV.