テストの最適化

テストの最適化では、より速いスキャンに対して進行中の統計分析を利用できます。

このタスクについて

通常の AppScan Standard の全体スキャンでは、一般的に数千ものテストを送信し、完了までに数時間、場合によっては数日かかることがあります。開発の初期段階で、または製品の現在のセキュリティー体制の全体をすばやく評価するために、速度と問題の範囲のバランスを取ることで、テストの最適化を使用して、より短い時間フレームで必要な結果を入手できます。最適化には 3 つのレベルがあります。以下の表に、各レベルの推奨される使用例を示します。

当社のインテリジェントなテスト・フィルターは、統計分析に基づき、特定のテストや、特定のテストのバリアントもフィルタリングによって除外し、より一般的な脆弱性、より重大な脆弱性、またはより重要な脆弱性のみを識別する短いスキャンを生成します。AppScan のフィックスパックと iFix により、最適化フィルターが最新の状態に保たれます。テストの最適化を使用することで、徹底的で詳細なスキャンよりも迅速な結果を優先する場合に、全体のスキャン時間を大幅に短縮することができます。

手順

  1. 必要なオプションを選択します (わからない場合は、デフォルト・オプションのままにしてください)。
    設定 脆弱性の範囲* テスト・ステージの速度 推奨される使用状況
    最適化なし 最大 フル・スキャン (構成どおり) メジャー・リリース前のセキュリティー・エキスパート、コンプライアンス・テスト、およびベンチマーク向けで、スキャンが長くなっても開発ワークフローは中断されません。この設定では、選択したテスト・ポリシーのすべての問題がテスト対象になります。
    高速 (デフォルト) ~97% 最大 2 倍高速 より頻繁なスキャンを行うセキュリティー・エキスパート向け。
    高速 ~85% 最大 5 倍高速 現在進行中の評価中の DevSecOps 向け。
    速い ~70% 最大 10 倍高速 初期段階の評価中の開発および QA 向け。
    重要: 上の表に示す値は、いくつかの標準的なアプリケーションに基づく推測値です。実際のスキャン時間の短縮および問題のカバー範囲は、アプリケーションによって異なります。
  2. 次へ」をクリックして、ウィザードの最終ステージに進みます。

次のタスク

完了