测试策略

将扫描限制为所需的特定类型的测试可以缩短扫描时间。

关于此任务

扫描期间,AppScan® 发送的测试数量可以达到数千。有时,最好将扫描限制在仅扫描特定类型,以减少扫描时间。这是“测试策略”。

AppScan 会和“缺省测试策略”一起出现,并带有一些可选择的其他“测试策略”配置。还可以使用您自己的“用户定义的测试策略”。

向导的“测试策略”步骤会显示当前测试所基于的“测试策略”的名称及其描述。

过程

  1. 检查“测试策略”是否适合您的需要。(如果您不能肯定,请保持“缺省测试策略”。)
  2. 要装入其他“测试策略”,请单击策略文件窗格中其中一个“预定义策略”或“最新策略”。如需了解详细信息,请参阅“测试策略”视图
  3. 将测试发送到登录和注销页面:缺省情况下,AppScan 将测试登录和注销页面以及应用程序的其余部分。您应该保持该缺省配置,除非:
    • 您的应用程序具有安全保护,可阻止在这些页面上提供非法输入的用户,或
    • 如果测试这些页面,您的应用程序流程会改变

    如果不确定您的应用程序会如何响应这些测试,那么请保持选定该选项。

  4. 在测试登录页面时不发送会话标识:(仅在上一个复选框已选中的情况下,此复选框才处于活动状态,且缺省选中。)建议将此复选框保留为选中状态,因为测试登录页面时会话标识可能会导致测试不成功。仅当您确定需要有效会话令牌来测试登录页面时,才应清除该复选框。

    如果不确定您的应用程序会如何响应,那么请保持选定该选项。

  5. 单击下一步

下一步做什么

测试优化