スキャンを特定のタイプのテストに制限することにより、スキャン時間を短縮できます。
このタスクについて
AppScan® がスキャン中に送信するテストの数は、大量になることがあります。場合によっては、スキャンを特定のタイプのみに制限することにより、スキャン時間を短縮したほうが良いこともあります。これがテスト・ポリシーです。
AppScan にはデフォルト・テスト・ポリシー、およびユーザーが選択できるいくつかの追加のテスト・ポリシー構成が備えられています。また、自分自身のユーザー定義テスト・ポリシーを使用することもできます。
ウィザードのテスト・ポリシー・ステップには、現在のポリシーの基になっているテスト・ポリシーの名前とその説明が表示されます。
手順
- テスト・ポリシーが必要に適していることを確認します。(わからない場合は、デフォルト・テスト・ポリシーのままにしてください。)
- 別のテスト・ポリシーをロードするには、「ポリシー・ファイル」ペインの「定義済みのポリシー」または「最近使用したポリシー」のいずれかをクリックします。詳しくは、「テスト・ポリシー」ビューを参照してください。
- ログインおよびログアウト・ページに関するテストを送信します: デフォルトでは、AppScan はログイン・ページとログアウト・ページをアプリケーションの残りの部分とともにテストします。次の場合を除き、このデフォルト構成のままにしておいてください。
- アプリケーションに、これらのページに対する不正入力を行うユーザーを締め出す安全機能が付いている。
- これらのページがテストされると、アプリケーション・フローが変更される。
アプリケーションがこれらのテストにどのように応答するかわからない場合、このオプションを選択したままにしておきます。
- ログイン・ページのテスト時にセッション ID を送信しない: (このチェック・ボックスは、前のチェック・ボックスが選択されている場合にのみアクティブになり、デフォルトで選択されます。) ログイン・ページをテストする場合、セッション ID によってテストの成功が制限される可能性があるため、このチェック・ボックスは選択したままにしておくことをお勧めします。ログイン・ページをテストするのに有効なセッション・トークンが必要であることが確実な場合にのみ、このチェック・ボックスを選択解除します。
アプリケーションがどのように応答するかわからない場合、このオプションを選択したままにしておきます。
-
「次へ」 をクリックします。