事前定義済みポリシー
「設定」>「テスト・ポリシーおよび最適化」のドロップダウンで、事前定義済みまたは直近に使用したポリシーを選択できます。以下の表では、共通の要件に役立つ一連のポリシーを提供する、事前定義済みポリシーのリストを示します。
注: * とマークされたポリシーは廃止され、ドロップダウン・セレクターには表示されません。これらは引き続き「ポリシー」フォルダーで使用できます。
C:\Program Files (x86)\HCL\AppScan Standard\Policies|
ポリシー名 |
説明 |
|---|---|
|
注: 標準の除外: 完全テスト・ポリシーを含むすべての事前定義済みテスト・ポリシーでは、デフォルトで次のテストが除外されます。
|
|
|
デフォルト |
安全でないテスト (サーバーの安定性に影響を与えるテスト) を除くすべてのテストが含まれます。 |
|
アプリケーションのみ |
安全でないテストを除くすべてのアプリケーション・レベルのテストを含みます。 |
|
インフラストラクチャーのみ |
安全でないテストを除くすべてのインフラストラクチャー・レベルのテストを含みます。 |
|
サードパーティーのみ |
安全でないテストを除くすべてのサードパーティー・レベルのテストを含みます。 |
|
安全でないテスト |
すべての安全でないテスト (サーバーの安定性に影響を与える可能性があるテスト) を含みます。 |
|
完全 |
すべてのテストを含みます。 |
|
実動サイト |
サイトに損害を与える可能性がある安全でないテストや、他のユーザーに対するサービス妨害の原因となる可能性があるテストを除外します。 注: 稼働中のサイトのスキャンについて詳しくは、ライブ実稼働環境のスキャンを参照してください。 |
| OWASP トップ 10 - 2021 | OWASP によってマッピングされた最新の上位 10 の脆弱性カテゴリーのすべてのテストを含みます。 |
| OWASP トップ 10 API セキュリティー・リスク – 2023 | OWASP によってマッピングされた最新の上位 10 の API 脆弱性カテゴリーのすべてのテストを含みます。 |
| Web サービス* | 安全でないテストを除くすべての REST および SOAP 関連のテストを含みます。 |
| 厳選テスト* | 検出の確率が高いテストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |
| 開発者必需テスト* | 検出の確率が高いアプリケーション・テストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |