測試原則
從 AppScan 360° 使用者介面執行掃描時,會使用 AppScan Standard 預設測試原則,但其他原則可以隨著匯入的掃描一起套用,或從 API 執行掃描。
網站所可能有的 AppScan 測試數目可以達到數千個。AppScan Standard 可以讓您設定應用程式所要執行或不要執行之測試類型的一般原則,而不需要手動過濾大量的測試及測試變式。
預先定義的測試原則
原則名稱 |
說明 |
---|---|
預設 |
包含侵入性測試及埠接聽器測試以外的所有測試。 |
只限應用程式 |
包含侵入性測試及埠接聽器測試以外的所有應用程式層次測試。 |
只限基礎架構 |
包含侵入性測試及埠接聽器測試以外的所有基礎架構層次測試。 |
僅協力廠商 |
包含侵入性測試及埠接聽器測試以外的所有協力廠商層次測試。 |
侵入性 |
包含所有侵入性測試(可能影響伺服器穩定性的測試)。 |
完成 |
包含所有 AppScan 測試。 |
Web 服務 |
包含侵入性測試及埠接聽器測試以外的所有 REST 和 SOAP 相關測試。 |
關鍵少數 |
精選一組成功率極高的測試。很適合在時間有限的情況下用來評估網站。 |
開發人員錦囊 |
精選一組成功率極高的應用程式測試。很適合在時間有限的情況下用來評估網站。 |
正式作業網站 |
排除可能會損壞網站的侵入式測試,或是可能會導致其他使用者發生「阻斷服務」的測試。 |
另請參閱:測試最佳化常見問題