テスト・ポリシー

ASoC からスキャンを実行する場合は、AppScan Standard のデフォルトのテスト・ポリシーが使用されますが、インポートされたスキャンや、API から実行されるスキャンでは、他のポリシーを適用できます。

サイトで実施できる AppScan のテストの数は、数千に及ぶことがあります。大量のテストやテスト・バリアントを手動でフィルタリングするのではなく、AppScan Standard により、アプリケーション上で実行するテスト・タイプと実行しないテスト・タイプの一般ポリシーを設定できます。

事前定義テスト・ポリシー


ポリシー名	説明
デフォルト	安全でないテストとポート・リスナー・テストを除くすべてのテストを含みます。
アプリケーションのみ	安全でないテストとポート・リスナー・テストを除くすべてのアプリケーション・レベルのテストを含みます。
インフラストラクチャーのみ	安全でないテストとポート・リスナー・テストを除くすべてのインフラストラクチャー・レベルのテストを含みます。
サードパーティーのみ	安全でないテストとポート・リスナー・テストを除くすべてのサードパーティー・レベルのテストを含みます。
安全でないテスト	すべての安全でないテスト (サーバーの安定度に影響を与える可能性があるテスト) を含みます。
完全	すべての AppScan テストを含みます。
Web サービス	安全でないテストとポート・リスナー・テストを除くすべての REST および SOAP 関連のテストを含みます。
厳選テスト	検出の確率が高いテストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。
開発者必需テスト	検出の確率が高いアプリケーション・テストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。
実動サイト	サイトに損害を与える可能性がある安全でないテストや、他のユーザーに対するサービス妨害の原因となる可能性があるテストを除外します。

ヒント: スキャン設定に「テストの最適化」を適用すると、選択されているポリシーの脆弱性の一部はテストされない場合があります。したがって、「完全」テスト・ポリシーを選択して、そのすべてのテストを送信する場合は、「テストの最適化」を「最適化なし」に設定する必要があります。

以下も参照してください。テスト最適化 FAQ