ユーザー定義テスト
AppScan は、何千ものテストのデータベースを提供しています。ただし、ご使用の Web アプリケーションが固有の問題を抱えている場合や、問題を解決するための独自のアドバイザリーを書き込みたい場合、独自のテストを作成できます。それらのテストは、AppScan のテストのデータベースに保存され、組み込まれます。
各テストは、1 つの特定の問題を対象とします。例えば、あるテストは要求のパスを変更し、別のテストはユーザーの入力を変更して無効であるべき文字を組み込みます。各テストでは、以下の 3 つのオプションに関して複数の条件を定義できます。
- フィルター: テストを実行するために満たす必要がある条件。
- 修正: 要求に対して行われる変更の内容。
- 検証: テスト結果が有効な検出であると判定されるために満たす必要がある条件。
ユーザー定義テストを作成および管理するには、以下のようにします。
- 「ツール」>「ユーザー定義テスト」をクリックします。
「ユーザー定義テスト」ダイアログ・ボックスが表示され、定義済みのテストとそのタイプがリストされます。各テストの隣にあるチェック・ボックスは、そのテストが現在スキャンで使用可能かどうかを示します。
オプション |
説明 |
---|---|
「使用可能」チェック・ボックス |
選択/クリアして、現在のスキャンへのテストの組み込み/スキャンからの除外を行います。 |
クリックすると、ユーザー定義テスト、およびそれらの使用可能/クリア状況が UDT ファイルとして、すべてのテストがエクスポートまたは選択されたテストがエクスポートされます。この UDT ファイルは、インポートして別のスキャンで使用することができます。 |
|
クリックすると、以前に保存された UDT ファイルがインポートされます。インポートされたファイル内のテストは、現在のテストのリストに追加されます。 |
|
テスト行 (そのチェック・ボックスではない) を選択し、「編集」 をクリックすると、選択されたテストを編集するためのユーザー定義テスト・ウィザードが開きます。 |
|
クリックすると、選択したテストが削除されます。 |
|
クリックすると、「ユーザー定義テスト」ウィザードが開き、新規テストを作成します。 |