Ao executar o Assistente de Configurações Padrão durante a configuração doRational AppScan Tester
Edition, você pode preencher o banco de dados doAppScan com dados de amostra, como modelos de varredura, grupos de servidores (baseados nos servidores e endereços IP listados na sua
licença do AppScan) e políticas
de teste para executar os testes de segurança. Se necessário, você pode editar esses dados
posteriormente no AppScan.
Você também pode preencher o banco de dados com dados de amostra específicos do Rational Quality Manager permitindo que você seja ativado e entre em execução rapidamente. Ele também fornece uma visão geral de como
você pode configurar seus próprios planos de teste e scripts de teste para varrer
vulnerabilidades de segurança no seu ambiente.
Este tópico fornece detalhes sobre os dados de amostra que preenchem o banco de dados.
Dados de Amostra do AppScan
- Modelos de varredura: Um modelo de varredura define o tipo da varredura que será
executada e os relatórios que serão gerados.
- Grupos de servidores: Um grupo de servidores é um grupo de itens que podem ser testados como uma
unidade e os mesmos testes de segurança serão aplicados em todos os servidores no
grupo. Um grupo de servidores pode ser qualquer combinação de domínios, URLs e endereços IP.
- Políticas de teste: Uma política de teste é um conjunto predefinido de testes de segurança.
Uma política de teste é um conjunto de informações de configuração de teste (ou seja, classes
de ameaças, testes de invasão/não-invasão, testes de listener de porta, etc.).
Dados de Amostra doRational Quality Manager
- Requisitos: Boas práticas de segurança são incluídas como requisitos.
Esses requisitos de segurança podem ser excluídos se eles não forem aplicados aos seus casos de
teste específicos.
- Plano de teste: Um plano de teste de amostra de segurança chamado Plano de Teste
Altoro Mutual é baseado no Modelo de Plano de Teste de Segurança do Aplicativo da Web. Você pode usar o
modelo para criar seu próprio plano de teste de segurança.
- Casos de teste: O Assistente de Configurações Padrão cria automaticamente três casos
de teste para testar os aplicativos da Web. Esses casos de teste podem ser editados conforme
necessário no Rational Quality
Manager:
- Verifique se os usuários podem transferir fundos entre as contas
- Verifique se o login funciona conforme esperado
- Verifique se não há nenhuma vulnerabilidade de segurança
- Scripts de teste: O Assistente de Configurações Padrão cria automaticamente vários
scripts de teste para testar os aplicativos da Web:
- Transfira pequenas quantias entre as contas (script de teste manual)
- Transfira grandes quantias entre as contas (script de teste manual)
- Verifique se o usuário não pode transferir mais dinheiro do que o disponível (script
de teste manual)
- Varredura básica do Altoro Mutual (script de teste automatizado)
- Efetue login como Administrador (script de teste manual)
- Efetue login como John Smith (script de teste manual)