“测试策略”视图

“配置”对话框的“测试策略”视图显示当前测试策略的详细信息。

站点可能的 AppScan 测试数量可达到数千。您不必手动过滤大量测试和测试变体,而是为希望或不希望在应用程序上运行的测试类型设置一般策略。

使用“测试策略”视图可查看、编辑和管理测试策略(这些策略定义哪些测试将包含在扫描中),以及为当前扫描定义策略。

测试将分组并列示在两个窗格的上端窗格中。此时会在下部窗格中显示选定测试的咨询和修订建议。

在“测试策略”视图中,您可以:

  • 查看当前策略的详细信息
  • 编辑当前策略,以创建您自己的“用户定义的测试策略”
  • 导入预定义策略,或先前保存的用户定义策略
提示: 如果您对扫描配置应用测试优化,所选的策略中的一些漏洞可能不会得到测试。因此,如果您使用的是“完整”的测试策略,并希望发送其所有测试,应该通过选择不优化禁用测试优化。

字段/窗格/选项

详细信息

测试策略

显示当前“测试策略”的名称。测试将分组并列示在两个窗格的上端窗格中。此时会在下部窗格中显示选定测试的咨询和修订建议。

分组方法

使用下拉列表来为上端窗格中的测试选择分组方法。

过滤器

使用下拉列表来对上端窗格中的测试进行过滤。您可以选择:“全部”、“仅 DAST(动态分析)”、“或“仅 SAST(静态分析)”。

搜索

在“搜索”字段中输入文本将仅显示包含搜索字符串的测试。“放大镜”下拉列表允许您定义是在全部测试字段中还是仅在特定测试字段(例如“测试名称”或“CVE 标识”)中查找字符串。

导出

单击以保存当前“测试策略”,这样在另一种情况下也可装入该“测试策略”。

导入

单击以装入预定义或用户定义的“测试策略”(请参阅导入测试策略)。

策略描述

右上角窗格显示当前策略的描述。对于用户定义的策略,可编辑该字段。

测试窗格

上端主窗格列出满足过滤/搜索条件的所有 AppScan® 测试。对于每个测试,将列出以下信息:名称、变体标识、CVE 标识、CWE 标识、分配给问题的严重性(以及严重性是 CVSS 还是用户分配的)、XFID(X-Force 标识)、类型、侵入性和 WASC 威胁分类。通过单击列标题,可以按照上述某字段来为测试排序

其复选框已被选中的测试包含在当前策略中。您可以通过选择或取消选择测试来编辑策略(请参阅编辑“测试策略”)。

“更新设置”链接

该链接会打开一个对话框,允许您定义当将新的测试添加到数据库时,哪些测试类型可以添加到该策略。

如需了解详细信息,请参阅测试策略更新设置

“咨询”和“修订建议”选项卡

下端主窗格显示所选测试的“咨询”和“修订建议”。

您可以按照自己的规范编辑任何咨询,或将已编辑的“咨询”重置为缺省值(请参阅编辑咨询和修订建议)。

策略文件

装入现有“测试策略”,操作如下:单击其中一个最新策略,或预定义测试策略,或单击浏览...,然后浏览至所需的策略。