Un test Rational AppScan Tester Edition esegue la scansione
ed il test dell'applicazione Web per la vulnerabilità della sicurezza come lo script cross-site, il flusso di buffer o
lo spoofing del contenuto.
Per modificare le proprietà di scansione, scegliere un tipo di modello.
Nota: Se un modello non è stato definito in Rational AppScan Tester
Edition, non è possibile creare una scansione. Contattare l'amministratore per avere un modello definito.
Strategia verdetto: La strategia del verdetto determina i criteri
da rispettare affinché un record di esecuzione test correlato riesca o meno. Selezionare la severità del problema minima per il test. Se sono rilevati problemi con tale
severità o con una severità più alta quando viene eseguito il record di esecuzione test,
allora il test non riesce.
- Alta: I test non riescono quando l'applicazione, il server Web, o le informazioni sono esposti
a pericolo diretto.
- Media: I test non riescono quando accessi non autorizzati ad aree private minacciano la sicurezza,
sebbene il database ed il sistema operativo non siano a rischio.
- Bassa: I test non riescono quando AppScan rileva un riconoscimento non autorizzato.
- Informazioni: I test non riescono quando AppScan scopre problemi di cui bisogna essere a conoscenza,
ma non sono necessariamente correlati alla sicurezza.