AppScan Standard からのユーザー定義テストのインポート
AppScan® Standard は、何千ものテストのデータベースを提供しています。ただし、ご使用の Web アプリケーションが固有の問題を抱えている場合や、問題を解決するための独自のアドバイザリーを書き込みたい場合、独自のテストを作成できます。それらのテストは、AppScan のテストのデータベースに保存され、組み込まれます。それらは *.udt ファイルとしてエクスポートして AppScan Enterprise にインポートすることも可能です。
始める前に
このタスクについて
各テストは、1 つの特定の問題を対象とします。例えば、あるテストは要求のパスを修正し、別のテストはユーザーの入力を修正して無効であるべき文字を組み込みます。各テストに関して、以下のような複数の条件を定義できます。
- フィルター: テストを実行するために満たす必要がある条件。
- 修正: 要求に対して行われる修正の内容。
- 検証: テスト結果が有効な検出であると判定されるために満たす必要がある条件。