Cuando ejecuta el Asistente de valores predeterminados durante la configuración de Rational AppScan Tester
Edition, puede rellenar la base de datos AppScan con datos de muestra, como por ejemplo plantillas de exploración, grupos de servidores (en base a los servidores y las direcciones IP de la lista de su licencia AppScan),
y políticas de prueba para ejecutar las pruebas de seguridad. Si es necesario, puede editar estos datos más tarde en AppScan.
También puede rellenar la base de datos con datos de muestra específicos de Rational Quality Manager que le permite comenzar a trabajar y ejecutar rápidamente. También le da un sentido general de cómo puede configurar sus propios planes y scripts de prueba para explorar en búsqueda de vulnerabilidades de seguridad en su entorno.
Este tema le brinda detalles sobre los datos de muestra que llenan la base de datos.
Datos de muestra de AppScan
- Plantillas de exploración: Una plantilla de exploración define el tipo de exploración que se realizará y los informes que se generarán.
- Grupos de servidores: Un grupo de servidores es un grupo de artículos que se puede evaluar como una unidad; las mismas pruebas de seguridad se aplicarán a todos los servidores en el grupo. Un grupo de servidores puede consistir en cualquier combinación de dominios, URL y direcciones IP.
- Políticas de prueba: Una política de prueba es un conjunto de aplicaciones de prueba de seguridad predefinidas.
Una política de prueba es un conjunto de información de configuración de prueba (ej., clases amenazantes, pruebas invasivas/no invasivas, pruebas de escucha de puertos, etc.).
Datos de muestra de Rational Quality Manager
- Requisitos: Las mejores prácticas de seguridad se incluyen como requisitos.
Estos requisitos de seguridad se pueden suprimir si no se aplican a su caso de prueba específico.
- Plan de prueba: Un plan de prueba de verificación de seguridad de muestra llamado Plan de prueba Altoro Mutual basado en la Plantilla del plan de prueba de seguridad de la aplicación web. Puede usar la plantilla para crear su propio plan de prueba de seguridad.
- Casos de prueba: El Asistente de valores predeterminados crea automáticamente tres casos de prueba para verificar las aplicaciones web. Estos casos de prueba se pueden editar según sea necesario en Rational Quality
Manager:
- Compruebe que los usuarios puedan transferir fondos entre cuentas
- Compruebe que el inicio de sesión funcione como se espera
- Compruebe que no haya vulnerabilidades de seguridad
- Scripts de prueba: El Asistente de valores predeterminados crea automáticamente
varios scripts de prueba para verificar las aplicaciones web:
- Transfiera pequeños montos entre cuentas (script de prueba manual)
- Transfiera un monto grande entre cuentas (script de prueba manual)
- Compruebe que el usuario no pueda transferir más dinero del disponible (script de prueba manual)
- Exploración básica de Altoro Mutual (script de prueba automática)
- Inicie sesión como Administrador (script de prueba manual)
- Inicie sesión como John Smith (script de prueba manual)