Rational AppScan Tester Edition との統合
ワークフローに Web アプリケーションのセキュリティー・テストを組み込み、
Rational® Quality Manager
から実行することができます。
セキュリティー・テストの概要
Rational AppScan Tester Edition を使用するセキュリティー・テストを、 Quality Manager から直接実行できます。
セキュリティー・テストの作成と実行のワークフロー
このトピックでは、Rational AppScan Tester Edition でセキュリティー・テストを作成し、それをセキュリティー・テスト・スクリプトとして Rational Quality Manager で実行するための高いレベルのワークフローについて説明します。
Rational AppScan Tester Edition の構成
Rational AppScan
Tester Edition は、複数のステークホルダーの間でセキュリティー・テストの担当責任を分配するときに組織を支援し、Web アプリケーションの配布ライフ・サイクル初期における複数のサイトにまたがるスクリプト記述、バッファーのオーバーフロー、SQL インジェクションなどのぜい弱性に関するテストするときに、ユーザーを支援するように設計されています。
サンプル AppScan データ
Rational AppScan Tester Edition のセットアップ中にデフォルト設定ウィザードを実行するとき、AppScan データベースにスキャン・テンプレート、サーバー・グループ (AppScan ライセンスにリストされたサーバーおよび IP アドレスに基づく)、およびセキュリティー・テストを実行するためのテスト・ポリシーなどのサンプル・データが設定されます。必要に応じて、このデータを後から AppScan の中で編集します。素早く稼働中になることができる Rational Quality Manager 特有のサンプル・データをデータベースに設定することもできます。これは、ご使用の環境でセキュリティー上のぜい弱性がないかをスキャンするための独自のテスト計画およびテスト・スクリプトをどのようにセットアップできるかについての全体的なセンスも提供します。
AppScan と Rational Quality Manager の間の通信の構成
このウィザードでは、AppScan Tester Edition と Rational Quality Manager にサンプル・データをインストールして、構成可能な多数のオプションにデフォルトを設定することによって、AppScan と Rational Quality Manager の間に双方向通信を構成できます。
Rational AppScan Tester Edition Adapter の構成
AppScan Tester Edition のテスト・スクリプトを含むテスト実行レコードを実行するには、アダプターが実行情報を Rational Quality Manager と AppScan Tester Edition との間で受け渡すように構成する必要があります。外部テスト・ツールはすべてこの方式を使用して、Rational Quality Manager を実行したり、結果を元に送信したりするための要求を受け入れます。AppScan Tester Edition では、アダプターは Rational Quality Manager のサーバー自体にあります。
フィードバック