Rational® AppScan Tester Edition 테스트에서는
XSS(cross-site scripting), 버퍼 오버플로우 또는 컨텐츠 스푸핑(content spoofing)과
같은 보안 취약성에 대해 웹 응용프로그램을 스캔하고 테스트합니다. 스캔 특성을 편집하려면
템플리트 유형을 선택하십시오.
주: Rational AppScan Tester
Edition에 템플리트가 정의되지 않은 경우 스캔을 작성할 수 없습니다. 대신 관리자를 정의하도록
관리자에게 요청하십시오.
판정 전략:
판정 전략에서는 관련 테스트 실행 레코드의 패스 또는 실패를 결정하는
기준을 판별합니다. 테스트의 최소 문제 심각도를 선택합니다. 관련 테스트 실행 레코드 실행 시
이 심각도 또는 더 높은 심각도의 문제가 발생하면 테스트에 실패합니다.
- 높음: 응용프로그램, 웹 서버 또는 정보가 직접적인 위험에 노출되면 테스트에 실패합니다.
- 중간: 데이터베이스 및 운영 체제가 위험하지 않아도 개인 영역에 권한이 없는 사용자가 액세스하여
보안이 위협을 받으면 테스트에 실패합니다.
- 낮음: AppScan에서 권한이 없는 탐색을 발견하면 테스트에 실패합니다.
- 정보: 보안에 관련된 문제가 아니라도 사용자가 알아야 할 문제를 AppScan에서
발견하면 테스트에 실패합니다.