Stratégies prédéfinies

Dans Configuration > Stratégie de test et optimisation, la liste déroulante vous permet de sélectionner une stratégie prédéfinie ou récemment utilisée. Le tableau ci-dessous répertorie les stratégies prédéfinies, qui fournissent une large gamme de stratégies utiles pour les besoins courants.
Remarque : Les stratégies marquées d'un astérisque (*) sont obsolètes et n'apparaissent pas dans la liste déroulante de sélection. Toutefois, elles sont toujours disponibles dans le dossier Stratégies :
C:\Program Files (x86)\HCL\AppScan Standard\Policies

Nom de la stratégie

Description
Remarque : Exclusion standard : Toutes les stratégies de test prédéfinies, y compris la stratégie de test complète, excluent par défaut les tests suivants :
  • Tests obsolètes, tels que les anciens CVE ou les tests tiers obsolètes et
  • Tests de perturbation susceptibles de ralentir les performances d'AppScan, tels que les tests de programme d'écoute des ports.

Par défaut

Inclut tous les tests à l'exception des tests invasifs (affectant la stabilité du serveur).

Application uniquement

Inclut tous les tests de niveau application, à l'exception des tests invasifs.

Infrastructure uniquement

Inclut tous les tests de niveau infrastructure, à l'exception des tests invasifs.

Tiers uniquement

 Inclut tous les tests de niveau tiers, à l'exception des tests invasifs.

Invasif

Inclut tous les tests invasifs (tests susceptibles d'influer sur la stabilité du serveur).

Terminer

Inclut tous les tests.

Site de production
Exclut les tests invasifs susceptibles de dégrader le site ou les tests pouvant entraîner un refus de service aux autres utilisateurs.
Remarque : Pour plus d'informations sur l'examen d'un site opérationnel, voir Examen des environnements de production opérationnels.
Rapport OWASP Top 10 2021 Comprend tous les tests pour les dernières 10 principales catégories de vulnérabilités mappées par OWASP.
Rapport OWASP : Les 10 principaux risques liés à la sécurité des API en 2023 Comprend tous les tests pour les dernières 10 principales catégories de vulnérabilités API mappées par OWASP.
Services Web* Inclut tous les tests associés à REST et SOAP, à l'exception des tests invasifs.
Le minimum indispensable* Inclut une sélection de tests présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps.
Fondamentaux du développeur* Inclut une sélection de tests d'application présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps.