Rational® AppScan® Tester Edition 测试扫描并测试 Web 应用程序的安全漏洞,比如跨站点脚本编制、缓冲溢出或内容电子欺骗。要编辑扫描属性,请选择模板类型。
注: 如果模板未在 Rational AppScan Tester
Edition 中定义,就无法创建扫描。请联系您的管理员,让他(她)为您定义一个模板。
判断策略:判断策略确定相关测试执行记录通过或失败所必须符合的条件。选择测试的最低问题严重性。如果相关测试执行记录运行时发现具有此严重性级别或更高严重性级别的任何问题,那么测试失败。
- 高:如果您的应用程序、Web 服务器或信息会遭受直接危险时,那么测试失败。
- 中:当对私有区域的未授权访问威胁到安全性时,尽管数据库和操作系统没有危险,测试也失败。
- 低:当 AppScan 检测到未授权的侦察时,测试失败。
- 参考:当 AppScan 发现一些您需要了解的问题时,测试将失败,但是这些问题并不一定与安全性有关。