編輯測試原則

「測試原則」視圖可用來細部調整您所選取的測試原則。

執行這項作業的原因和時機

您可以新增或刪除測試來細部調整現行測試原則,也可以將變更的配置匯出為使用者定義的測試原則,以供未來使用。

程序

  1. 在「掃描配置」對話框中(或在掃描配置精靈 > 測試原則中),按一下測試原則

    上方區域會列出所有 AppScan® 測試,並指出現行掃描包括哪些項目(選取勾選框)。

  2. 選取/取消選取勾選框來併入/排除測試或變式。(如果要檢視個別變式,請按一下「測試名稱」旁的 + 圖示。)
    註: 會針對每一個測試列出下列資訊:名稱、變式 ID、CVE ID、CWE ID、指派給問題的嚴重性(不論嚴重性為 CVSS 或使用者指派)、類型、侵入性、WASC 威脅分類及 XFID (X-Force ID)。您可以按一下直欄標頭,依這些欄位中任何一個欄位來排序測試。
    註: 搜尋機能可讓您利用任意文字搜尋來搜尋測試。
  3. 在對話框右上方的「資訊」欄位中,您可以編輯說明。
  4. 新測試會繼續新增到 AppScan 的測試資料庫中。依預設,除了「侵入性」測試,所有新建測試都會加到所有使用者定義測試原則中。不過,您可以定義原則中要更新的群組:按一下更新設定,依照需要,選取/取消選取測試原則更新設定對話框中的勾選框,然後按一下確定


    這個對話框包含三個群組:「測試類型」、「測試侵入性」和「測試嚴重性」。在這三個群組中,測試都必須屬於某個所選種類,當新測試新增到 AppScan 測試資料庫時,才能加到現行原則中。例如:如果您選取高嚴重性,但取消選取侵入性,當啟用更新時,便不會將高嚴重性的侵入性測試加到這個原則中。

  5. 您可以選擇性地提供掃描名稱,再將它儲存起來,以便未來使用(按一下匯出,以 .policy 格式儲存)。
  6. 按一下確定來儲存現行「測試原則」的變更。