Vue Stratégie de test
La vue Stratégie de test de la boîte de dialogue Configuration affiche les détails relatifs à la stratégie de test courante.
Nombre de tests AppScan possibles pour qu'un site puisse atteindre les milliers. Plutôt que de filtrer manuellement un grand nombre de tests et de variantes de test, vous pouvez définir une stratégie générale pour le type de test que vous effectuez (ou ne souhaitez pas effectuer) sur votre application.
Utilisez la vue Stratégie de test pour afficher, éditer et gérer les stratégies de test qui définissent les tests inclus dans les examens, et pour définir la stratégie de l'examen en cours.
Les tests sont groupés et répertoriés dans le panneau supérieur. Les conseils et recommandations de correction du test sélectionné apparaissent dans le panneau inférieur.
La vue Stratégie de test vous permet d'effectuer les actions suivantes :
- Afficher les détails sur la stratégie en cours
- Editer la stratégie en cours pour créer une stratégie de test définie par l'utilisateur qui vous est propre
- Importer une stratégie prédéfinie ou une stratégie définie par l'utilisateur enregistrée précédemment
Zone/Panneau/Option |
Détails |
|---|---|
Stratégie de test |
Affiche le nom de la stratégie de test en cours. Les tests sont groupés et répertoriés dans le panneau supérieur. Les conseils et recommandations de correction du test sélectionné apparaissent dans le panneau inférieur. |
Méthode de regroupement |
Utilisez la liste déroulante pour sélectionner une méthode de regroupement pour les tests dans le panneau supérieur. |
Filtrer |
Utilisez la liste déroulante pour filtrer les tests dans le panneau supérieur. Vous avez le choix entre : Tous, DAST uniquement (analyse dynamique), ou SAST uniquement (analyse statique). |
Recherche |
Si vous entrez du texte dans la zone de recherche, seuls les tests contenant la chaîne recherchée s'afficheront. La liste déroulante Loupe vous permet de définir si vous devez rechercher la chaîne dans toutes les zones de test ou uniquement dans certaines zones (par exemple, Nom du test ou ID CVE). |
Exporter |
Cliquez pour sauvegarder la stratégie de test en cours afin de pouvoir la charger ultérieurement. |
Importer |
Cliquez pour charger une stratégie de texte prédéfinie ou définie par l'utilisateur (voir Importer une stratégie de test). |
Description de règle |
Le panneau supérieur droit affiche la description de la stratégie en cours. Pour les stratégies définies par l'utilisateur, cette zone peut être éditée. |
Panneau Test |
Le panneau principal supérieur répertorie tous les tests AppScan® qui répondent aux critères de filtre/recherche. Pour chaque test, les informations suivantes sont affichées : nom, ID variante, ID CVE, ID CWE, niveau de gravité attribué au problème (et s'il est attribué par CVSS ou l'utilisateur), XFID (ID X-Force), type, invasivité et classification des menaces WASC. Vous pouvez Trier des tests en fonction de certaines de ces zones en cliquant sur l'en-tête de colonne. Les tests dont la case à cocher est sélectionnée sont inclus dans la stratégie en cours. Vous pouvez modifier la stratégie en sélectionnant/désélectionnant des tests (voir Editer une stratégie de test). |
Mettre à jour un lien de paramètres |
Ce lien ouvre une boîte de dialogue qui permet de définir les types de test pouvant être ajoutés à cette stratégie lorsque de nouveaux tests sont ajoutés à la base de données. Pour plus de détails, voir Paramètres de mise à jour de stratégie de test |
Onglets Conseils et recommandations de correction |
Le panneau principal inférieur affiche les conseils et recommandations de correction pour le test sélectionné. Vous pouvez éditer tout conseil selon vos propres spécifications, ou Rétablir les valeurs par défaut d'un conseil ayant été édité (voir Editer des conseils et des recommandations de correction). |
Fichiers de stratégies |
Chargez une stratégie de test existante en cliquant sur Stratégies récentes ou Stratégies prédéfinies, ou en cliquant sur Parcourir… et en accédant à la stratégie requise. |