Wenn Sie während der Konfiguration von Rational AppScan Tester Edition den Assistenten für Standardeinstellungen ausführen, können Sie Musterdaten in die AppScan-Datenbank eintragen, z. B. Scanvorlagen, Servergruppen (basierend auf den Servern und IP-Adressen, die in Ihrer AppScan-Lizenz aufgeführt sind) und Testrichtlinien für das Ausführen von Sicherheitstests. Bei Bedarf können Sie diese Daten später in AppScan bearbeiten.
Sie können auch Rational Quality Manager-spezifische Musterdaten in die Datenbank aufnehmen, die für eine schnelle Betriebsbereitschaft sorgen. Außerdem erhalten Sie dadurch eine allgemeine Vorstellung davon, wie Sie eigene Testpläne und Testscripts für die Suche nach Sicherheitslücken in Ihrer Umgebung einrichten können.
Dieser Abschnitt enthält Details zu den Musterdaten in der Datenbank.
AppScan-Musterdaten
- Scanvorlagen: Eine Scanvorlage gibt den Typ des auszuführenden Suchlaufs und die zu generierenden Berichte an.
- Servergruppen: Bei einer Servergruppe handelt es sich um eine Gruppe von Elementen, die als eine Einheit getestet werden können, d. h., dieselben Sicherheitstests werden auf alle Server in der Gruppe angewendet. Eine Servergruppe kann eine beliebige Kombination von Domänen, URLs und IP-Adressen umfassen.
- Testrichtlinien: Eine Testrichtlinie ist eine vordefinierte Gruppe von Sicherheitstests. Es handelt sich bei einer Testrichtlinie um eine Reihe von Informationen zur Testkonfiguration (z. B. Risikoklassen, Invasiv-/Nicht-Invasivtests, Port-Listener-Tests usw.).
Rational Quality Manager-Musterdaten
- Anforderungen: Bewährte Verfahren für die Sicherheit sind als Anforderungen enthalten. Wenn diese Sicherheitsanforderungen nicht auf den jeweiligen Testfall zutreffen, können sie gelöscht werden.
- Testplan: Ein Mustertestplan für Sicherheitstests mit dem Namen "Altoro Mutual Test Plan" basiert auf der Testplanschablone für die Webanwendungssicherheit. Sie können die Schablone zum Erstellen eines eigenen Sicherheitstestplans verwenden.
- Testfälle: Mit dem Assistenten für Standardeinstellungen werden automatisch drei Testfälle für das Testen von Webanwendungen erstellt. Diese Testfälle können nach Bedarf in Rational Quality Manager bearbeitet werden:
- Sicherstellen, dass die Benutzer Gelder zwischen Konten überweisen können
- Sicherstellen, dass die Anmeldung wie erwartet funktioniert
- Sicherstellen, dass keine Sicherheitslücken vorhanden sind
- Testscripts: Mit dem Assistenten für Standardeinstellungen werden automatisch verschiedene Testscripts für das Testen von Webanwendungen erstellt:
- Überweisen eines kleinen Betrags zwischen Konten (manuelles Testscript)
- Überweisen eines großen Betrags zwischen Konten (manuelles Testscript)
- Sicherstellen, dass die Benutzer nicht mehr Geld überweisen können, als verfügbar ist (manuelles Testscript)
- Grundlegender Suchlauf von Altoro Mutual (automatisiertes Testscript)
- Anmelden als Administrator (manuelles Testscript)
- Anmelden als John Smith (manuelles Testscript)