Rational® AppScan® Tester Edition のセットアップ中にデフォルト設定ウィザードを実行するとき、AppScan データベースにスキャン・テンプレート、サーバー・グループ (AppScan ライセンスにリストされたサーバーおよび IP アドレスに基づく)、およびセキュリティー・テストを実行するためのテスト・ポリシーなどのサンプル・データが設定されます。必要に応じて、このデータを後から AppScan の中で編集します。素早く稼働中になることができる Rational Quality Manager 特有のサンプル・データをデータベースに設定することもできます。これは、ご使用の環境でセキュリティー上のぜい弱性がないかをスキャンするための独自のテスト計画およびテスト・スクリプトをどのようにセットアップできるかについての全体的なセンスも提供します。
このトピックでは、データベースに設定するサンプル・データについての詳細を提供します。
サンプル AppScan データ
- スキャン・テンプレート: スキャン・テンプレートは、実行されるスキャンのタイプおよび生成されるレポートを定義します。
- サーバー・グループ: サーバー・グループは、1 つの単位としてテストされる項目のグループです。同じセキュリティー・テストがグループ内のすべてのサーバーに適用されます。サーバー・グループはドメイン、URL、および IP アドレスの任意の組み合わせにできます。
- テスト・ポリシー: テスト・ポリシーはセキュリティー・テストの事前定義設定です。テスト・ポリシーはテスト構成情報 (例えば、脅威クラス、非侵略者/侵略者のテスト、ポート・リスナーのテスト、など) のセットです。
サンプル Rational Quality Manager データ
- 要件: セキュリティー・ベスト・プラクティスが要件として含まれています。以下のセキュリティー要件は、特定のテスト・ケースに適用されない場合、削除できます。
- テスト計画: Altoro Mutual テスト計画という名前のサンプル・セキュリティー・テストのテスト計画は、Web アプリケーションのセキュリティー・テスト計画のテンプレートに基づいています。テンプレートを使用して独自のセキュリティー・テスト計画を作成できます。
- テスト・ケース: デフォルト設定ウィザードは自動的に 3 つのテスト・ケースを作成して、Web アプリケーションをテストします。以下のテスト・ケースは必要に応じて、Rational Quality
Manager で編集できます。
- ユーザーがアカウント間で資金を転送できることを確認する
- 予期したとおりにログイン作業が行われることを確認する
- セキュリティー上のぜい弱性がないことを確認する
- テスト・スクリプト: デフォルト設定ウィザードは自動的に以下のようないくつかのテスト・スクリプトを作成して、Web アプリケーションをテストします。
- アカウント間で少量を転送する (マニュアル・テスト・スクリプト)
- アカウント間で大容量を転送する (マニュアル・テスト・スクリプト)
- ユーザーが利用可能な量より多くのお金を転送できないことを確認する (マニュアル・テスト・スクリプト)
- Altoro Mutual の基本スキャン (自動化テスト・スクリプト)
- 管理者としてログインする (マニュアル・テスト・スクリプト)
- John Smith としてログインする (マニュアル・テスト・スクリプト)