事前定義済みポリシー
「設定」>「テスト・ポリシーおよび最適化」のドロップダウンで、事前定義済みまたは直近に使用したポリシーを選択できます。以下の表では、共通の要件に役立つ一連のポリシーを提供する、事前定義済みポリシーのリストを示します。
注: *
とマークされたポリシーは非推奨であり、ドロップダウン・セレクターには表示されません。これらは引き続き「ポリシー」フォルダーで使用できます。
C:\Program Files (x86)\HCL\AppScan Standard\Policies|
ポリシー名 |
説明 |
|---|---|
|
デフォルト |
安全でないテストとポート・リスナー・テストを除くすべてのテストを含みます。 |
|
アプリケーションのみ |
安全でないテストとポート・リスナー・テストを除くすべてのアプリケーション・レベルのテストを含みます。 |
|
インフラストラクチャーのみ |
安全でないテストとポート・リスナー・テストを除くすべてのインフラストラクチャー・レベルのテストを含みます。 |
|
サードパーティーのみ |
安全でないテストとポート・リスナー・テストを除くすべてのサードパーティー・レベルのテストを含みます。 |
|
安全でないテスト |
すべての安全でないテスト (サーバーの安定度に影響を与える可能性があるテスト) を含みます。 |
|
完全 |
すべての AppScan® テストを含みます。 |
|
実動サイト |
サイトに損害を与える可能性がある安全でないテストや、他のユーザーに対するサービス妨害の原因となる可能性があるテストを除外します。 注: 稼働中のサイトのスキャンについて詳しくは、ライブ実稼働環境のスキャンを参照してください。 |
| OWASP トップ 10 - 2021 | OWASP によってマッピングされた最新の上位 10 の脆弱性カテゴリーのすべてのテストを含みます。 |
| OWASP トップ 10 API セキュリティー・リスク – 2023 | OWASP によってマッピングされた最新の上位 10 の API 脆弱性カテゴリーのすべてのテストを含みます。 |
|
Web サービス* |
安全でないテストとポート・リスナー・テストを除くすべての REST および SOAP 関連のテストを含みます。 |
|
厳選テスト* |
検出の確率が高いテストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |
|
開発者必需テスト* |
検出の確率が高いアプリケーション・テストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |