Un test Rational AppScan Tester Edition analyse et teste les failles de sécurité de votre application Web, comme les scripts inter-sites, le dépassement de mémoire tampon et l'usurpation de contenu.
Pour éditer les propriétés de l'analyse, choisissez un type de modèle.
Remarque : Si aucun modèle n'a été défini dans Rational AppScan Tester
Edition, l'analyse ne peut pas être créée. Contactez votre administrateur qui définira un modèle pour vous.
Stratégie de verdict : La stratégie de verdict
détermine les critères qui doivent être remplis pour qu'un enregistrement d'exécution de test connexe réussisse ou échoue. Sélectionnez le niveau de gravité minimal pour le test. Si un problème ayant ce niveau de gravité ou un niveau supérieur est trouvé lors de l'exécution d'un enregistrement d'exécution de test, le test échoue.
- Elevé : les tests échouent lorsque votre application, votre serveur Web ou vos informations sont exposés à un danger direct.
- Moyen : les tests échouent lorsque l'accès non autorisé à des secteurs privés mettent en péril la sécurité, même si la base de données et le système d'exploitation ne sont pas menacés.
- Bas: les tests échouent lorsqu'AppScan détecte une reconnaissance non autorisée.
- Informations : les tests échouent lorsqu'AppScan détecte des problèmes que vous devez connaître, mais qui ne sont pas nécessairement liés à la sécurité.