Quando si esegue la procedura guidata per le impostazioni predefinite durante la configurazione di Rational AppScan Tester
Edition, è possibile inserire nel database di AppScan i dati di esempio, come ad esempio i modelli di scansione, i gruppi di server (basati sui server e sugli indirizzi IP riportati nella licenza AppScan) e le politiche di test per l'esecuzione di test di sicurezza. Se necessario, è possibile modificare questi dati in un secondo momento in AppScan.
È inoltre possibile inserire nel database i dati di esempio specifici di Rational Quality Manager che consentono una più rapida attivazione ed esecuzione. Viene infine fornita una panoramica generale su come impostare i piani di test e gli script di test per analizzare le eventuali vulnerabilità nella sicurezza del proprio ambiente.
In questa sezione sono riportati i dettagli dei dati di esempio inseriti nel database.
Dati AppScan di esempio
- Modelli scansione: un modello scansione definisce il tipo di scansione che verrà eseguito e i report che verranno generati.
- Gruppi di server: un gruppo di server è un gruppo di elementi che possono essere testati come un'unità; gli stessi test di sicurezza verranno applicati a tutti i server nel gruppo. Un gruppo di server può essere una qualsiasi combinazione di domini, URL e indirizzi IP.
- Politiche di test: una politica di test è una serie predefinita di test di sicurezza.
Una politica di test è una serie di informazioni di configurazione dei test (ad esempio, classi di minacce, test invasivi/non invasivi, test di listener porte e così via).
Dati di Rational Quality Manager di esempio
- Requisiti: le procedure ottimali di sicurezza sono incluse come requisiti.
Questi requisiti di sicurezza possono essere eliminati se non si applicano allo scenario di test specifico.
- Piano di test: un piano di test di sicurezza di esempio detto Piano di test Altoro Mutual
si basa sul modello del piano di test di sicurezza dell'applicazione Web. È possibile utilizzare il modello per creare il proprio piano di test di sicurezza.
- Scenari di test: la procedura guidata delle impostazioni di sicurezza crea automaticamente tre scenari di test per il test delle applicazioni Web. Questi scenari di test possono essere modificati come richiesto in Rational Quality
Manager:
- Verifica che gli utenti possano trasferire denaro tra i conti
- Verifica che il login funzioni come previsto
- Verifica che non vi siano limitazioni nella sicurezza
- Script di test: la procedura guidata delle impostazioni di sicurezza crea automaticamente diversi script di test per il test delle applicazioni Web:
- Trasferimento di piccole quantità di denaro tra gli account (script di test manuale)
- Trasferimento di grosse quantità di denaro tra gli account (script di test manuale)
- Verifica che l'utente non possa trasferire più denaro di quanto disponibile (script di test manuale)
- Scansione di base di Altoro Mutual (script di test automatizzati)
- Login come amministratore (script di test manuale)
- Login come John Smith (script di test manuale)