預先定義的原則
在配置 > 測試原則和最佳化中,下拉清單可讓您選擇預先定義或最近使用的原則。下表列出預先定義的原則,其可針對一般需求,提供一系列實用的原則。
註: 標示 *
的原則已淘汰,且不會出現在下拉選取器中,但仍會顯示在「原則」資料夾中:
C:\Program Files (x86)\HCL\AppScan Standard\Policies|
原則名稱 |
說明 |
|---|---|
|
預設 |
包含侵入性測試及埠接聽器測試以外的所有測試。 |
|
只限應用程式 |
包含侵入性測試及埠接聽器測試以外的所有應用程式層次測試。 |
|
只限基礎架構 |
包含侵入性測試及埠接聽器測試以外的所有基礎架構層次測試。 |
|
僅協力廠商 |
包含侵入性測試及埠接聽器測試以外的所有協力廠商層次測試。 |
|
侵入性 |
包含所有侵入性測試(可能影響伺服器穩定性的測試)。 |
|
完成 |
包含所有 AppScan® 測試。 |
|
正式作業網站 |
排除可能會損壞網站的侵入式測試,或是可能會導致其他使用者發生「阻斷服務」的測試。 註: 如需掃描現用網站的其他資訊,請參閱掃描現用正式作業環境。 |
| OWASP 前 10 大 - 2021 | 包含 OWASP 對映的最新前 10 大漏洞種類的所有測試。 |
| OWASP 前 10 大 API 安全風險 - 2023 年 | 包含 OWASP 對映的最新前 10 大 API 漏洞種類的所有測試。 |
|
Web 服務* |
包含侵入性測試及埠接聽器測試以外的所有 REST 和 SOAP 相關測試。 |
|
關鍵少數* |
精選一組成功率極高的測試。很適合在時間有限的情況下用來評估網站。 |
|
開發人員精選* |
精選一組成功率極高的應用程式測試。很適合在時間有限的情況下用來評估網站。 |