測試原則

AppScan 360° 使用者介面執行掃描時,會使用 AppScan Standard 預設測試原則,但其他原則可以隨著匯入的掃描一起套用,或從 API 執行掃描。

網站所可能有的 AppScan 測試數目可以達到數千個。AppScan Standard 可以讓您設定應用程式所要執行或不要執行之測試類型的一般原則,而不需要手動過濾大量的測試及測試變式。

預先定義的測試原則

原則名稱

說明:

預設

包含侵入性測試及埠接聽器測試以外的所有測試。

只限應用程式

包含侵入性測試及埠接聽器測試以外的所有應用程式層次測試。

只限基礎架構

包含侵入性測試及埠接聽器測試以外的所有基礎架構層次測試。

僅協力廠商

包含侵入性測試及埠接聽器測試以外的所有協力廠商層次測試。

侵入性

包含所有侵入性測試(可能影響伺服器穩定性的測試)。

完成

包含所有 AppScan 測試。

Web Services

包含侵入性測試及埠接聽器測試以外的所有 REST 和 SOAP 相關測試。

關鍵的少數

精選一組成功率極高的測試。很適合在時間有限的情況下用來評估網站。

開發人員錦囊

精選一組成功率極高的應用程式測試。很適合在時間有限的情況下用來評估網站。

正式作業網站

排除可能會損壞網站的侵入式測試,或是可能會導致其他使用者發生「阻斷服務」的測試。

提示:如果將測試最佳化套用至掃描配置,則所選取原則中的部分漏洞可能無法進行測試。因此,如果您是使用完整的測試原則,且想要傳送其所有測試,則應將測試最佳化設定為不進行最佳化

另請參閱:測試最佳化常見問題集