AppScan Standard からのユーザー定義テストのインポート

AppScan® Standard は、何千ものテストのデータベースを提供しています。ただし、ご使用の Web アプリケーションが固有の問題を抱えている場合や、問題を解決するための独自のアドバイザリーを書き込みたい場合、独自のテストを作成できます。それらのテストは、AppScan のテストのデータベースに保存され、組み込まれます。それらは *.udt ファイルとしてエクスポートして AppScan Enterprise にインポートすることも可能です。

始める前に

AppScan Standard v9.0.3.4 から *.udt ファイルを作成してエクスポートしてください。

このタスクについて

各テストは、1 つの特定の問題を対象とします。例えば、あるテストは要求のパスを修正し、別のテストはユーザーの入力を修正して無効であるべき文字を組み込みます。各テストに関して、以下のような複数の条件を定義できます。
  • フィルター: テストを実行するために満たす必要がある条件。
  • 修正: 要求に対して行われる修正の内容。
  • 検証: テスト結果が有効な検出であると判定されるために満たす必要がある条件。

手順

  1. 「メインメニュー」 > 「管理」 > 「ユーザー定義のテスト」に進みます。
  2. *.udt ファイルの場所を参照して、そのファイルをインポートします。インポートが正常に完了すると、そのファイルは、このページのテスト・リストに表示されます。
    注:
    1. 各 *.udt ファイルには、多くのユーザー定義テストを含めることができます。
    2. 競合を回避するために、各ファイルには固有の名前を付けてください。

タスクの結果

ユーザー定義テストが後続のコンテンツやインポート・スキャンで検出された場合、「セキュリティーの問題」レポートに「問題のタイプ」として表示されます。