測試原則視圖
「配置」對話框的「測試原則」視圖,會顯示現行測試原則的詳細資料。
網站所可能有的 AppScan 測試數目可以達到數千個。您可以設定應用程式所要執行,或不要執行之測試類型的一般原則,而不需要手動過濾大量的測試及測試變式。
請使用「測試原則」視圖來檢視、編輯及管理測試原則(用來定義要併入掃描中的測試),以及定義現行掃描的原則。
測試會在兩個窗格的上方窗格中分組並列出。所選測試的「諮詢」和「修正建議」會出現在下方窗格中。
在「測試原則」視圖中,您可以執行下列動作:
- 檢視現行原則的詳細資料
- 編輯現行原則來建立您自己的「使用者定義測試原則」
- 匯入預先定義的原則,或先前儲存的使用者定義原則
欄位/窗格/選項 |
詳細資料 |
|---|---|
測試原則 |
顯示現行「測試原則」的名稱。測試會在兩個窗格的上方窗格中分組並列出。所選測試的「諮詢」和「修正建議」會出現在下方窗格中。 |
分組方法 |
使用下拉清單來選取在上方窗格中的測試分組方法。 |
過濾器 |
使用下拉清單來過濾上方窗格中的測試。您可以選擇:「全部」、「僅 DAST」(動態分析)、或「僅 SAST」(靜態分析)。 |
搜尋 |
在「搜尋」欄位中輸入文字,將只顯示包含搜尋字串的測試。「放大鏡」下拉清單可讓您定義是否要尋找在所有測試欄位或僅特定欄位(例如「測試名稱」或 CVE ID)中的字串。 |
匯出 |
按一下這個選項,會儲存現行「測試原則」,供您在其他時機載入。 |
匯入 |
按一下以載入預先定義或使用者定義的「測試原則」(請參閱匯入測試原則)。 |
原則說明 |
右上方窗格顯示現行原則的說明。對於使用者定義的原則,可以編輯這個欄位。 |
測試窗格 |
上方主要窗格列出符合過濾/搜尋準則的所有 AppScan® 測試。會針對每一個測試列出下列資訊:名稱、變式 ID、CVE ID、CWE ID、指派給問題的嚴重性(嚴重性為 CVSS 或使用者指派)、XFID (X-Force ID)、類型、侵入性及 WASC 威脅分類。您可以按一下直欄標頭,依這些欄位中的部分欄位來排序測試。 選取了勾選框的測試會併入現行原則中。您可以選取/取消選取測試來編輯原則(請參閱編輯測試原則)。 |
「更新設定」鏈結 |
這個鏈結會開啟一個對話框,供您定義在新測試加到資料庫時,能夠加到這個原則的測試類型。 如需詳細資料,請參閱測試原則更新設定 |
「諮詢」和「修正建議」標籤 |
下方主要窗格顯示所選測試的「諮詢」和「修正建議」。 您可以根據您自己的規格來編輯任何「諮詢」,或將已編輯的「諮詢」重設為預設值(請參閱 編輯諮詢和修正建議)。 |
原則檔 |
按一下最近的原則或預先定義的原則,或按一下瀏覽...,然後瀏覽至所需要的原則,以載入現有的「測試原則」。 |