从 AppScan Standard 导入用户定义的测试

AppScan® Standard 提供数千个测试的数据库。但是,如果您的 Web 应用程序存在特定于自身的问题,或如果您想要撰写自己的问题修订咨询,那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。

开始之前

从 AppScan Standard v9.0.3.4 创建和导出 *.udt 文件。

关于此任务

每个测试会查找一个特定问题。例如,一个测试将修改请求中的路径;另一个测试将修改用户的输入以包含应该是无效的字符。对于每个测试,可定义多个条件:
  • 过滤器:必须满足哪些条件才能运行测试。
  • 修改:对请求进行了哪些更改。
  • 验证:必须满足哪些条件之后才能认为测试结果是误报结果。

过程

  1. 转至主菜单 > 管理 > 用户定义的测试
  2. 浏览到 *.udt 文件的位置并导入该文件。导入成功时,它显示在页面上的测试列表中。
    注:
    1. 每个 *.udt 文件都可包含多个用户定义的测试。
    2. 为每个文件提供一个唯一的名称以避免冲突。

结果

如果在后续内容或导入扫描中发现这些问题类型,那么它们将显示为“安全性问题”报告中的“问题类型”。