Tester la politique
La stratégie de test par défaut d'AppScan Standard est utilisée lors de l'exécution d'examens à partir de l'interface utilisateur AppScan 360°, mais d'autres stratégies peuvent être appliquées avec des examens importés ou des examens exécutés à partir de l'API.
Nombre de tests AppScan possibles pour qu'un site puisse atteindre les milliers. Pour vous éviter d'avoir à filtrer manuellement un grand nombre de tests et de variantes de tests, AppScan Standard vous permet de définir une stratégie générale pour le type de test que vous souhaitez ou ne souhaitez pas exécuter sur votre application.
Stratégies de test prédéfinies
Nom des règles |
Description |
---|---|
Valeur par défaut |
Inclut tous les tests, à l'exception des tests invasifs et d'écouteur de port. |
Application uniquement |
Inclut tous les tests de niveau application, à l'exception des tests invasifs et d'écouteur de port. |
Infrastructure uniquement |
Inclut tous les tests de niveau infrastructure, à l'exception des tests invasifs et d'écouteur de port. |
Tiers uniquement |
Inclut tous les tests de niveau tiers, à l'exception des tests invasifs et d'écouteur de port. |
Invasif |
Inclut tous les tests invasifs (tests susceptibles d'influer sur la stabilité du serveur). |
Complet |
Inclut tous les tests AppScan. |
Services Web |
Inclut tous les tests associés à REST et SOAP, à l'exception des tests invasifs et d'écouteur de port. |
Vitaux |
Inclut une sélection de tests présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps. |
Fondamentaux du développeur |
Inclut une sélection de tests d'application présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps. |
Site de production |
Exclut les tests invasifs susceptibles de dégrader le site ou les tests pouvant entraîner un refus de service aux autres utilisateurs. |
Voir aussi : Optimisation du test - FAQ