Compréhension de l'option Optimisation du test
Cette section décrit comment l'option Optimisation du test fonctionne et comment mieux l'intégrer au cycle de vie de votre développement.
Comment ça marche ?
A full regular AppScan Standard scan typically sends thousands of tests and may take hours, in some cases days, to complete. Au cours des premières étapes de développement, ou pour avoir une évaluation globale rapide du contexte de sécurité actuel de votre produit, vous pouvez utiliser Optimisation du test pour obtenir les résultats requis dans un délai plus court, en optant pour un compromis entre rapidité et couverture des problèmes. On compte trois niveaux d'optimisation. Le tableau ci-dessous montre quelques cas d'utilisation suggérés pour chaque niveau.
Nos filtres de test intelligents s'appuient sur l'analyse statistique et filtrent certains tests (ou même des variantes de test spécifiques) pour générer un examen plus court qui identifie uniquement les vulnérabilités les plus fréquentes, graves et importantes. Les groupes de correctif et les correctifs iFixes AppScan permettent de vous maintenir à jour grâce aux filtres d'optimisation les plus récents. Grâce à l'option Optimisation du test, vous pouvez réduire considérablement la durée de l'examen, lorsque vous accordez davantage d'importance à la vitesse qu'à la profondeur de l'examen.
L'option Optimisation du test s'applique à toutes les stratégies de test que vous sélectionnez pour l'examen, de sorte que les stratégies de test ne sont pas toutes envoyées. Veuillez noter que les paramètres d'optimisation ne changent en rien la Phase d'exploration. Seule l'étape de test (plus longue) peut être considérablement réduite.
L'optimisation du test est activée à partir de Configuration > Stratégie de test et optimisation.
FAQ
Q : L'option Optimisation du test s'applique-t-elle à toutes les stratégies de test ?
R : Oui. L'option Optimisation du test filtre les stratégies de test en fonction de notre analyse statistique des résultats de test, qui est régulièrement mise à jour.
Q : L'option Optimisation du test filtre-t-elle des tests entiers ?
A : en règle générale, filtre uniquement des variantes de test spécifiques. En cas de modification à l'avenir, ce changement sera documenté.
Q : Puis-je, d'une manière ou d'une autre, savoir exactement quels tests ou variantes ont été filtrés par la stratégie de test que j'ai sélectionnée ?
R : Ce n'est pas possible actuellement.
Q : L'option Optimisation du test change-t-elle les autres paramètres de configuration, et puis-je voir ces modifications dans la boîte de dialogue de configuration ?
R : Aucune modification de configuration n'est apportée actuellement. Cela pourrait être le cas dans les versions AppScan futures, mais les modifications éventuelles seront indiquées.
Q : Si son examen est plus rapide, pourquoi ne puis-je pas utiliser l'option Optimisation du test à chaque fois ?
A : l'option Optimisation du test est parfaite quand vous avez besoin de résultats plus rapides, mais elle n'est pas aussi approfondie qu'un examen non optimisé. Nous vous recommandons les examens optimisés lorsque la vitesse est importante, mais que vous pouvez également les consolider avec des examens complets à intervalles réguliers.
Q : Puis-je m'attendre à ce que les résultats de deux examens optimisés effectués sur le même site soient identiques ?
R : Puisque notre équipe analyse et met à jour constamment les paramètres, chaque mise à jour d'AppScan a amélioré les paramètres d'optimisation. Par conséquent, même si le site reste inchangé, les résultats peuvent ne pas être identiques. Néanmoins, il est peu probable qu'un test qui a décelé un problème dans l'ancien examen soit exclu du nouvel examen avec le même niveau d'optimisation.