測試原則

AppScan 360° 使用者介面執行掃描時,會使用 AppScan Standard 預設測試原則,但其他原則可以隨著匯入的掃描一起套用,或從 API 執行掃描。

網站所可能有的 AppScan 測試數目可以達到數千個。AppScan Standard 可以讓您設定應用程式所要執行或不要執行之測試類型的一般原則,而不需要手動過濾大量的測試及測試變式。

預先定義的測試原則

原則名稱

說明

預設

包含侵入性測試及埠接聽器測試以外的所有測試。

只限應用程式

包含侵入性測試及埠接聽器測試以外的所有應用程式層次測試。

只限基礎架構

包含侵入性測試及埠接聽器測試以外的所有基礎架構層次測試。

僅協力廠商

包含侵入性測試及埠接聽器測試以外的所有協力廠商層次測試。

侵入性

包含所有侵入性測試(可能影響伺服器穩定性的測試)。

完成

包含所有 AppScan 測試。

Web 服務

包含侵入性測試及埠接聽器測試以外的所有 REST 和 SOAP 相關測試。

關鍵少數

精選一組成功率極高的測試。很適合在時間有限的情況下用來評估網站。

開發人員錦囊

精選一組成功率極高的應用程式測試。很適合在時間有限的情況下用來評估網站。

正式作業網站

排除可能會損壞網站的侵入式測試,或是可能會導致其他使用者發生「阻斷服務」的測試。

提示:如果將測試最佳化套用至掃描配置,則所選取原則中的部分漏洞可能無法進行測試。因此,如果您是使用完整的測試原則,且想要傳送其所有測試,則應將測試最佳化設定為不進行最佳化

另請參閱:測試最佳化常見問題