重新测试安全问题

重新测试安全问题将提供一种快速的方式来验证您是否真的修复了问题。此时您不是通过运行整个作业来查看结果,而是可以选择您已经修订的一个或多个问题,并立即重新测试它们。

开始之前

Learn more about security retesting:
  • 缺省情况下,重新测试列在报告显示画面中是隐藏的。在您将某个问题标记成要重新测试之后,它便会显示。
  • 您随时可以取消重新测试。
  • 问题重新测试受应用于该问题所在的域的任何中断期影响。
  • 如果重新测试失败或是被取消,那么问题状态列将还原为其原始状态。
  • 您不能重新测试来自 AppScan® 结果导入作业(来自 AppScan® Developer 或 AppScan® Standard)的问题,因为 AppScan® Enterprise 不具有存储在数据库中的 AppScan® 作业中的数据;只具有测试结果。
  • 您无法管理正在重新测试的问题。您只能等待完成重新测试,或是取消它。
注: 如果站点需要认证,那么您必须在扫描级别设置强制登录,才能让“重新测试”提供正确的重新测试状态。

过程

  1. 转至包含安全问题的报告:
    • 安全问题
    • 修复任务
    • 安全风险评估
  2. 选择您想要重新测试的问题的复选框。
  3. 操作字段中选择重新测试,然后单击应用。此时屏幕将刷新,并显示重新测试列和重新测试的进度。
    注: 如果您想要随时取消重新测试操作,尚未重新测试的测试将取消,并且问题状态将还原为原始状态。

结果

将安全问题标记进行重新测试时,它们会经历各种状态。

这些状态包括:

  • 暂挂(重新测试正在队列中等待。每次会重新测试一个问题。)
  • 运行中(重新测试正在执行。)
  • 取消中(用户请求正在取消重新测试。)
  • 已完成(重新测试已成功完成并且结果已更新在状态列中。)
  • 未完成(测试未成功完成。)
  • 中断(问题重新测试暂停到中断期结束,此时重新测试将继续。)