Sie können Sicherheitstests für Webanwendungen in den Workflow aufnehmen und aus
Rational Quality Manager heraus ausführen.
Übersicht über Sicherheitstests
Sie können Sicherheitstests mit Rational AppScan Tester Edition direkt aus Quality Manager ausführen.
Workflow zum Erstellen und Ausführen von Sicherheitstests
In diesem Abschnitt wird ein allgemeiner Workflow zum Erstellen von Sicherheitstests in Rational AppScan Tester
Edition und zum Ausführen dieser Tests als Sicherheitstestscripts in Rational Quality Manager vorgestellt.
Rational AppScan Tester Edition konfigurieren
Mit Rational AppScan Tester Edition können Unternehmen die Zuständigkeiten für die Ausführung von Sicherheitstests auf mehrere Beteiligte verteilen und die Benutzer dabei unterstützen, Tests in Bezug auf Sicherheitslücken (z. B. bei der standortübergreifenden Scripterstellung, bei Pufferüberläufen und bei der SQL-Injektion in einem frühen Stadium des Bereitstellungszyklus für die Webanwendung) auszuführen.
AppScan-Musterdaten
Wenn Sie während der Konfiguration von Rational AppScan Tester Edition den Assistenten für Standardeinstellungen ausführen, können Sie Musterdaten in die AppScan-Datenbank eintragen, z. B. Scanvorlagen, Servergruppen (basierend auf den Servern und IP-Adressen, die in Ihrer AppScan-Lizenz aufgeführt sind) und Testrichtlinien für das Ausführen von Sicherheitstests. Bei Bedarf können Sie diese Daten später in AppScan bearbeiten.
Sie können auch Rational Quality Manager-spezifische Musterdaten in die Datenbank aufnehmen, die für eine schnelle Betriebsbereitschaft sorgen. Außerdem erhalten Sie dadurch eine allgemeine Vorstellung davon, wie Sie eigene Testpläne und Testscripts für die Suche nach Sicherheitslücken in Ihrer Umgebung einrichten können.
Kommunikation zwischen AppScan und Rational Quality Manager konfigurieren
Mit diesem Assistenten können Sie Musterdaten in AppScan Tester Edition und Rational Quality
Manager installieren und eine wechselseitige Übertragung zwischen AppScan und Rational Quality Manager einrichten sowie Standardwerte für eine Reihe konfigurierbarer Optionen angeben.
Rational AppScan Tester Edition Adapter konfigurieren
Zur Ausführung von Testausführungssätzen mit AppScan Tester Edition-Testscripts müssen Sie einen Adapter konfigurieren, um Ausführungsinformationen von Rational Quality
Manager an AppScan Tester
Edition und umgekehrt zu übertragen. Alle externen Testtools bedienen sich dieser Methode, um Anforderungen zur Ausführung zu übernehmen und anschließend die entsprechenden Ergebnisse zurück an Rational Quality Manager zu liefern. Bei AppScan Tester Edition befindet sich dieser Adapter auf dem Rational Quality Manager-Server selbst.