テスト・ポリシーの編集
「テスト・ポリシー」ビューを使用すると、選択されたテスト・ポリシーを微調整できます。
このタスクについて
テストの追加または削除によって現在のテスト・ポリシーを微調整できます。また、変更された構成をユーザー定義のテスト・ポリシーとして将来に使用できるようにエクスポートすることも可能です。
手順
-
「構成」>「テスト・ポリシーと最適化」で、ポリシーを選択するか参照します。
ドロップダウン・フィールドにポリシー名が表示されます。
- 「テスト・ポリシーの管理」をクリックします。
- チェック・ボックスを選択/選択解除することで、テストまたはバリアントの組み込み/除外を行います。(個々のバリアントを表示するには、「テスト名」の横の + アイコンをクリックします。)注: テストごとに、名前、バリアント ID、 CVE ID、 CWE ID、問題に割り当てられた重大度 (およびその重大度が CVSS かユーザー割り当てによるものか)、タイプ、安全性、WASC 脅威の分類、および XFID (X-Force ID) の各情報がリストされます。列ヘッダーをクリックすることで、これらのフィールドのいずれかによりテストをソートできます。注: 検索機能により、フリー・テキスト検索を使用してテストを検索できます。
-
AppScan のテスト・データベースには、新規テストが継続的に追加されています。デフォルトでは、安全性のテストを除くすべての新規テストが、すべてのユーザー定義テスト・ポリシーに追加されます。ただし、ポリシー内のどのグループを更新するかを定義することができます。垂直の 3 ドット・メニューの「更新設定」で、「ポリシー更新設定」のチェック・ボックスを選択/選択解除します。
ダイアログ・ボックスには「テスト・タイプ」、「テストの安全性」、および「テストの重大度」の 3 つのグループが存在します。3 つのグループすべての中の 選択したカテゴリーに属するテストだけが、新規テストが AppScan® のテスト・データベースに追加されるときに、現在のポリシーに追加されます。例: 例えば、重大度には「高」を選択したが、「安全でないテスト」は選択解除した場合、更新が入手可能になったときに、重大度が高くて安全でないテストはこのポリシーに追加されません。
- オプションで、スキャンに名前を付け、将来の使用のために保存することができます (「エクスポート」をクリックし、.policy フォーマットで保存します)。
- 「OK」をクリックして、変更を現在のテスト・ポリシーに保存します。