Editer une stratégie de test
La vue Stratégie de test peut être utilisée pour ajuster précisément votre stratégie de test sélectionnée.
Pourquoi et quand exécuter cette tâche
Vous pouvez ajuster la stratégie de test courante en ajoutant ou en supprimant des tests, et en exportant la configuration modifiée en tant que stratégie de test en vue d'une utilisation ultérieure.
Procédure
-
Dans Configuration > Stratégie de test et optimisation, accédez à la stratégie ou sélectionnez-la.
Le nom de la stratégie apparaît dans le champ de la liste déroulante.
- Cliquez sur Gérer la stratégie de test.
- Inclure/exclure des tests ou des variantes en cochant/décochant des cases. (Pour visualiser des variantes individuelles, cliquez sur l'icône + en regard du nom du test.)Remarque : Pour chaque test, les informations suivantes sont affichées : nom, ID variante, ID CVE, ID CWE, niveau de gravité attribué au problème (et s'il est attribué par CVSS ou l'utilisateur), type, invasivité, classification des menaces WASC et XFID (ID X-Force). Vous pouvez Trier des tests à partir de chacune de ces zones, en cliquant sur l'en-tête de colonne.Remarque : La fonction Rechercher permet de rechercher des tests à l'aide de la recherche de texte libre.
-
De nouveaux tests sont continuellement ajoutés à la base de données de tests d'AppScan. Par défaut, tous les nouveaux tests, à l'exception des tests invasifs, sont ajoutés à toutes les stratégies de tests définies par l'utilisateur. Vous pouvez toutefois définir quels groupes de votre stratégie seront mis à jour : Dans le menu à trois points verticaux Paramètres de mise à jour, cochez/désélectionnez les cases dans Paramètres de mise à jour de stratégie.
On distingue trois groupes : Type de test, Invasivité du test et Gravité du test. Seuls les tests appartenant à une catégorie sélectionnée dans les trois groupes à la fois seront ajoutés à la stratégie en cours lorsque de nouveaux tests sont ajoutés à votre base de données de tests AppScan®. Par exemple : si vous sélectionnez Gravité élevée et que vous désélectionnez Invasif, les tests de gravité élevée et invasifs ne seront pas ajoutés à cette stratégie lorsque des mises à jour seront disponibles.
- Vous pouvez éventuellement donnez un nom à l'examen et l'enregistrer pour une utilisation ultérieure (cliquez sur Exporter et sauvegardez au format .policy).
- Cliquez sur OK pour sauvegarder les modifications dans la stratégie de test en cours.