テスト・ポリシー

スキャンを特定のタイプのテストに制限することにより、スキャン時間を短縮できます。

このタスクについて

AppScan® がスキャン中に送信するテストの数は、大量になることがあります。場合によっては、スキャンを特定のタイプのみに制限することにより、スキャン時間を短縮したほうが良いこともあります。これがテスト・ポリシーです。

AppScan にはデフォルト・テスト・ポリシー、およびユーザーが選択できるいくつかの追加のテスト・ポリシー構成が備えられています。また、自分自身のユーザー定義テスト・ポリシーを使用することもできます。

ウィザードのテスト・ポリシー・ステップには、現在のポリシーの基になっているテスト・ポリシーの名前とその説明が表示されます。

手順

  1. テスト・ポリシーが必要に適していることを確認します。(わからない場合は、デフォルト・テスト・ポリシーのままにしてください。)
  2. 別のテスト・ポリシーをロードするには、「ポリシー・ファイル」ペインの「定義済みのポリシー」または「最近使用したポリシー」のいずれかをクリックします。詳しくは、「テスト・ポリシー」ビューを参照してください。
  3. ログインおよびログアウト・ページに関するテストを送信します: デフォルトでは、AppScan はログイン・ページとログアウト・ページをアプリケーションの残りの部分とともにテストします。次の場合を除き、このデフォルト構成のままにしておいてください。
    • アプリケーションに、これらのページに対する不正入力を行うユーザーを締め出す安全機能が付いている。
    • これらのページがテストされると、アプリケーション・フローが変更される。

    アプリケーションがこれらのテストにどのように応答するかわからない場合、このオプションを選択したままにしておきます。

  4. ログイン・ページのテスト時にセッション ID を送信しない: (このチェック・ボックスは、前のチェック・ボックスが選択されている場合にのみアクティブになり、デフォルトで選択されます。) ログイン・ページをテストする場合、セッション ID によってテストの成功が制限される可能性があるため、このチェック・ボックスは選択したままにしておくことをお勧めします。ログイン・ページをテストするのに有効なセッション・トークンが必要であることが確実な場合にのみ、このチェック・ボックスを選択解除します。

    アプリケーションがどのように応答するかわからない場合、このオプションを選択したままにしておきます。

  5. 「次へ」 をクリックします。

次のタスク

完了