編輯測試原則
「測試原則」視圖可用來細部調整您所選取的測試原則。
執行這項作業的原因和時機
您可以新增或刪除測試來細部調整現行測試原則,也可以將變更的配置匯出為使用者定義的測試原則,以供未來使用。
程序
-
在配置配置 > 測試原則和最佳化中,選取或瀏覽至該原則。
原則名稱會顯示在下拉欄位中。
- 按一下管理測試原則。
-
選取/取消選取勾選框來併入/排除測試或變式。(如果要檢視個別變式,請按一下「測試名稱」旁的 > 圖示。)
註: 會針對每一個測試列出下列資訊:名稱、變式 ID、CVE ID、CWE ID、指派給問題的嚴重性(不論嚴重性為 CVSS 或使用者指派)、類型、侵入性、WASC 威脅分類及 XFID (X-Force ID)。您可以按一下直欄標頭,依這些欄位中任何一個欄位來排序測試。註: 搜尋機能可讓您利用任意文字搜尋來搜尋測試。
-
新測試會繼續新增到 AppScan 的測試資料庫中。依預設,除了「侵入性」測試,所有新建測試都會加到所有使用者定義測試原則中。不過,您可以定義原則中要更新的群組:在垂直的三點功能表更新設定上,選取/取消選取原則更新設定中的勾選框。
這個對話框包含三個群組:「測試類型」、「測試侵入性」和「測試嚴重性」。在這三個群組中,測試都必須屬於某個所選種類,當將新測試新增至 AppScan® 測試資料庫時,才能新增至現行原則中。例如:如果您選取高嚴重性,但取消選取侵入性,當啟用更新時,便不會將高嚴重性的侵入性測試加到這個原則中。
- 選擇性的: 您可以為修改後的測試原則命名,再將其儲存以供日後使用(按一下匯出,然後儲存為 .policy 格式)。
- 選擇性的: 如果要查看每個 AppScan Standard 版本的所有測試,無論是否已啟用測試,您都可以將整個測試清單(僅限測試,不含變式)匯出成 CSV 檔。在垂直的三點功能表上,按一下將所有測試匯出成 CSV。