Тест
Rational
AppScan
Tester Edition сканирует и проверяет Web-приложение на наличие уязвимостей системы
защиты, таких как слабая защита от внедряемых сценариев, переполнения буфера или
имитации содержимого.
Для изменения свойств сканирования
выберите тип шаблона.
Прим.: Если в
Rational
AppScan
Tester Edition не был определен шаблон, то создать снимок нельзя. Попросите
администратора создать для вас шаблон.
Стратегия вердикта: Стратегий
вердикта определяет критерии, которые должны удовлетворяться, чтобы связанная
запись выполнения теста была или не была пройдена. Выберите для теста минимальный
уровень серьезности неполадки. Если при
выполнении связанной записи выполнения теста обнаруживаются какие-то неполадки,
уровень которых не ниже указанного, то тест не пройден.
- Высокий: Тесты не пройдены, если приложение, Web-сервер или информация
не защищены от прямой угрозы.
- Средний: Тесты не пройдены, если несанкционированный доступ к частным
областям угрожает защите, хотя база данных и операционная система не подвержены
риску.
- Низкий: Тесты не пройдены, если
AppScan
обнаруживает несанкционированный поиск.
- Информация: Тесты не пройдены, если
AppScan
не охватывает неполадки, о которых необходимо знать, но они не обязательно связаны
с защитой.