编辑测试策略
“测试策略”视图可用于细微调整您所选择的测试策略。
关于此任务
可通过添加或删除测试来细微调整当前测试策略,还可以将已更改的配置导出为用户定义的测试策略以供将来使用。
过程
-
在配置 > 测试策略和优化中,选择或浏览到策略。
策略名称将显示在下拉字段中。
- 单击管理测试策略。
-
通过选中/取消选中相应复选框来包含/排除测试或变体。(要查看个别变体,请单击“测试名称”旁的 > 图标。)
注: 对于每个测试,将列出以下信息:名称、变体标识、CVE 标识、CWE 标识、分配给问题的严重性(以及严重性是 CVSS 还是用户分配的)、类型、侵入性、WASC 威胁分类和 XFID(X-Force 标识)。通过单击列标题,可以按照上述任何字段来为测试排序。注: 搜索设施允许您使用自由文本搜索来搜索测试。
-
新测试会不断添加到 AppScan 的测试数据库。缺省情况下,除“侵入式”测试以外,所有新测试都会添加到所有用户定义的测试策略中。但是,您可以定义将更新策略中的哪些组:在垂直三点菜单更新设置上,选中/取消选中策略更新设置中的复选框。
对话框包含三个组:测试类型、测试侵入性和测试严重性。当新测试添加到测试的 AppScan® 数据库时,只有属于所有三组中的某个选定类别的测试才会添加到当前策略。例如:例如,如果选择高严重性,但是取消选择侵入式,当有更新可用时,高严重性的侵入式测试不会添加到此策略中。
- 可选: 命名修改的测试策略并保存,以便将来使用(单击导出,然后以 .policy 格式保存)。
- 可选: 要查看 AppScan Standard 每个版本的所有测试,您可以将整个测试列表(仅测试,不含变体)导出到 CSV 文件,而不管是否已启用测试。在垂直三点菜单上,单击将所有测试导出到 CSV。