Optimisation du test
L'optimisation du test vous permet de profiter de notre analyse statistique courante pour réaliser un examen plus rapide.
Pourquoi et quand exécuter cette tâche
A full regular AppScan Standard scan typically sends thousands of tests and may take hours, in some cases days, to complete. Au cours des premières étapes de développement, ou pour avoir une évaluation globale rapide du contexte de sécurité actuel de votre produit, vous pouvez utiliser Optimisation du test pour obtenir les résultats requis dans un délai plus court, en optant pour un compromis entre rapidité et couverture des problèmes. On compte trois niveaux d'optimisation. Le tableau ci-dessous montre quelques cas d'utilisation suggérés pour chaque niveau.
Nos filtres de test intelligents s'appuient sur l'analyse statistique et filtrent certains tests (ou même des variantes de test spécifiques) pour générer un examen plus court qui identifie uniquement les vulnérabilités les plus fréquentes, graves et importantes. Les groupes de correctif et les correctifs iFixes AppScan permettent de vous maintenir à jour grâce aux filtres d'optimisation les plus récents. Grâce à l'option Optimisation du test, vous pouvez réduire considérablement la durée de l'examen, lorsque vous accordez davantage d’importance à la vitesse qu'à la profondeur de l'examen.
Procédure
-
Sélectionnez l'option dont vous avez besoin (en cas de doute, laissez l'option par défaut) :
Paramètre Couverture des vulnérabilités* Rapidité de l'étape de test Utilisation suggérée Pas d'optimisation Maximum Examen pleine longueur (selon la configuration) Pour les experts en sécurité, avant les sorties majeures, les tests de conformité et les valeurs de référence, lorsqu'un examen plus long n'interrompra pas votre flux de travaux de développement. Cette configuration des paramètres teste tous les problèmes de la stratégie de test sélectionnée. Rapide (par défaut) ~97 % Jusqu'à deux fois plus rapide Pour les experts en sécurité, pour leurs examens plus fréquents. Plus rapide ~85 % Jusqu'à cinq fois plus rapide Pour les DevSecOps, pendant l'évaluation continue. Rapide ~70 % Jusqu'à dix fois plus rapide Pour Dev et QA, pendant l'évaluation initiale. Important : Les valeurs indiquées dans le tableau ci-dessous sont des estimations basées sur certaines applications classiques. Cependant, la réduction actuelle du temps d'examen et l'étendue de la couverture des problèmes varieront en fonction de votre application spécifique. - Cliquez sur Suivant pour passer à l'étape finale de l'assistant.