用户定义的测试
AppScan 会提供包含数以千计测试的数据库。但是,如果您的 Web 应用程序存在特定于自身的问题,或如果您想要撰写自己的问题修订咨询,那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。
每个测试会查找一个特定问题。例如,一个测试将修改请求中的路径;另一个测试将修改用户的输入以包含应该是无效的字符。对于每个测试,您可以为以下三项定义多个条件:
- 过滤器:必须满足哪些条件才能执行测试。
- 修改:将对请求进行哪些更改。
- 验证:必须满足哪些条件之后才能认为测试结果是误报结果。
要创建和管理用户定义的测试:
- 单击工具 > 用户定义的测试。
将显示“用户定义的测试”对话框,其中列出已定义的测试及其类型。每个测试旁边的复选框都指示该测试当前是否已在扫描中启用。
|
选项 |
描述 |
|---|---|
|
启用复选框 |
选中/取消选中以在扫描中包含/排除当前测试。 |
|
|
单击以导出全部或导出选定用户定义的测试及其已启用/已清除状态,导出为可导入到另一个扫描的 UDT 文件。 |
|
|
单击以导入先前保存的 UDT 文件。所导入文件中的测试将添加到当前测试列表。 |
|
|
选择测试行(不是其复选框),并单击编辑以打开“用户定义的测试”向导以对选定测试进行编辑。 |
|
|
单击以删除所选测试。 |
|
|
单击以打开“用户定义的测试”向导,从而创建新测试。 |
