Mit einem Rational AppScan Tester Edition-Test wird Ihre Webanwendung auf Sicherheitslücken überprüft und getestet, z. B. standortübergreifendes Scripting, Pufferüberlauf oder Inhaltsspoofing. Wählen Sie zum Bearbeiten der Suchlaufeigenschaften einen Schablonentyp aus.
Anmerkung: Wenn in der Rational AppScan Tester Edition keine Schablone definiert wurde, können Sie keinen Suchlauf erstellen. Wenden Sie sich an den zuständigen Administrator, damit dieser eine Schablone definiert.
Beurteilungsstrategie: Über die Beurteilungsstrategie werden die Kriterien festgelegt, die erfüllt sein müssen, damit ein zugehöriger Testausführungssatz erfolgreich durchgeführt werden kann oder fehlschlägt. Wählen Sie die Mindestproblemwertigkeit für den Test aus. Wenn bei der Ausführung eines zugehörigen Testausführungssatzes Probleme mit dieser oder einer höheren Wertigkeit festgestellt werden, schlägt der Test fehl.
- Hoch: Tests schlagen fehl, wenn die Anwendung, der Web-Server oder Informationen einer direkten Gefährdung ausgesetzt sind.
- Mittel: Tests schlagen fehl, wenn unberechtigte Zugriffe auf private Bereiche die Sicherheit beeinträchtigen, obwohl Datenbank und Betriebssystem nicht gefährdet sind.
- Niedrig: Tests schlagen fehl, wenn AppScan unberechtigten Zugriff feststellt.
- Information: Tests schlagen fehl, wenn AppScan Probleme feststellt, von denen Sie wissen müssen, die sich aber nicht zwangsläufig auf die Sicherheit beziehen.