当您在 Rational® AppScan® Tester
Edition 设置过程中运行“缺省设置向导”时,您可以使用样本数据填充 AppScan 数据库,如扫描模板、服务器组(基于 AppScan 许可证中列出的服务器和 IP 地址)和运行安全测试的测试策略。
如果需要,您可稍后在 AppScan 中编辑此数据。
您还可以使用特定于 Rational Quality Manager 的样本数据填充数据库,可使您快速启动并运行。
它还总体介绍了如何设置您自己的测试计划和测试脚本以扫描环境中安全漏洞。
此主题提供有关填充数据库的样本数据的详细信息。
样本 AppScan 数据
- 扫描模板:扫描模板定义将执行的扫描的类型和将生成的报告。
- 服务器组:服务器组是可作为一个单位进行测试的一组项;相同的安全测试将应用于组中的所有服务器。
服务器组可以是域、URL 和 IP 地址的任意组合。
- 测试策略:测试策略是预定义的一组安全测试。
测试策略是一组测试配置信息(例如,威胁类、非侵入式/侵入式测试、端口侦听器测试等)。
.
样本 Rational Quality Manager 数据
- 需求:安全最佳实践包括为需求。
如果这些安全需求不适用于您的特定测试用例,那么可将这些需求删除。
- 测试计划:名为“Altoro Mutual 测试计划”、用于测试安全的样本测试计划,基于“Web 应用程序安全测试计划模板”。
您可以使用模板来创建您自己的安全测试计划。
- 测试用例:“缺省设置向导”可自动创建三个测试用例,以测试 Web 应用程序。
按照 Rational Quality
Manager 中的要求,可对这些测试用例进行编辑:
- 请确保用户可以在帐户之间转移资金
- 请确保可以按预期方式进行登录
- 请确保不存在安全漏洞
- 测试脚本“缺省设置向导”可自动创建若干测试脚本,以测试 Web 应用程序:
- 在帐户之间转移小额资金(手动测试脚本)
- 在帐户之间转移大额资金(手动测试脚本)
- 请确保用户在转移资金时无法透支(手动测试脚本)
- Altoro Mutual 基本扫描(自动化测试脚本)
- 以管理员身份登录(手动测试脚本)
- 以 John Smith 身份登录(手动测试脚本)