При выполнении мастера настройки значений по умолчанию во время настройкиRational AppScan Tester
Edition можно внести в базу данных AppScan примеры данных, например, шаблоны сканирования, группы серверов (на основе серверов и IP-адресов, перечисленных в лицензии AppScan) и стратегии тестирования для выполнения тестов системы безопасности. При необходимости эти данные можно изменить в любой момент с помощью AppScan.
Кроме этого, можно внести в базу данных пример данных Rational Quality Manager, позволяющих быстро начать работу. Этот пример дает полное представление о настройке планов тестирования и тестовых сценариев для поиска уязвимостей в системной среде.
В этом разделе приведено описание примеров данных, которые можно внести в базу данных.
Пример данных AppScan
- Шаблоны сканирования: Шаблон сканирования задает тип выполняемого сканирования и определяет создаваемые отчеты.
- Группы серверов: Группа серверов - это группа элементов, которые можно протестировать как одно целое; ко всем серверам в группе будут применены одинаковые тесты безопасности. Группа серверов может представлять собой любой набор доменов, URL и IP-адресов.
- Стратегии тестирования: Стратегия тестирования - это готовый набор тестов безопасности.
Стратегия тестирования - это набор данных о конфигурации тестирования (например, классы с поддержкой нитей, бесконтактные/контактные тесты, тесты получателей запросов порта и т.д.).
Данные примера Rational Quality Manager
- Требования: В качестве требований включены передовые методы защиты.
Эти требования к защите можно удалить, если они не применимы к конкретному тестовому набору.
- План тестирования: Пример плана тестирования защиты с названием План тестирования Altoro Mutual основан на шаблоне плана тестирования защиты веб-приложений. Пользователь может использовать шаблон для создания собственного плана тестирования.
- Тестовые наборы: Мастер настройки значений по умолчанию автоматически создаст три тестовых набора для тестирования веб-приложений. Эти тестовые наборы можно изменить в соответствии с требованиями Rational Quality Manager:
- Убедитесь, что пользователи могут передавать средства между счетами
- Убедитесь, что идентификация выполняется так, как ожидается
- Убедитесь, что уязвимости защиты отсутствуют
- Тестовые сценарии: Мастер настройки значений по умолчанию автоматически создаст несколько тестовых сценариев для тестирования веб-приложений:
- Передача небольшой суммы между счетами (неавтоматизированный тестовый сценарий)
- Передача большой суммы между счетами (неавтоматизированный тестовый сценарий)
- Гарантия невозможности для пользователя пересылать сумму, превышающую доступную (неавтоматизированный тестовый сценарий)
- Базовое сканирование Altoro Mutual (автоматизированный тестовый сценарий)
- Вход от имени Администратора (неавтоматизированный тестовый сценарий)
- Вход от имени Джона Смита (неавтоматизированный тестовый сценарий)