В поток операций можно добавлять тесты защиты веб-приложений и выполнять их в Rational Quality Manager.
Обзор тестирования защиты
С помощью Rational AppScan Tester Edition можно запускать тесты защиты непосредственно из Quality Manager.
Поток операций для создания и выполнения тестов защиты
Этот раздел описывает в общих чертах поток операций для
создания тестов защиты в
Rational
AppScan
Tester Edition и их выполнение в
Rational
Quality Manager в качестве сценариев тестов защиты.
Настройка Rational AppScan Tester Edition
Продукт Rational AppScan Tester
Edition предназначен для распределения ответственности в организации за тестирование безопасности среди заинтересованных лиц. Он также помогает в тестировании уязвимостей, таких как межсайтовые сценарии, переполнение буфера, инъекции SQL, на ранних стадиях жизненного цикла разработки веб-приложений.
Пример данных AppScan
При выполнении мастера настройки значений по умолчанию во время настройкиRational AppScan Tester
Edition можно внести в базу данных AppScan примеры данных, например, шаблоны сканирования, группы серверов (на основе серверов и IP-адресов, перечисленных в лицензии AppScan) и стратегии тестирования для выполнения тестов системы безопасности. При необходимости эти данные можно изменить в любой момент с помощью AppScan.
Кроме этого, можно внести в базу данных пример данных Rational Quality Manager, позволяющих быстро начать работу. Этот пример дает полное представление о настройке планов тестирования и тестовых сценариев для поиска уязвимостей в системной среде.
Настройка соединения между AppScan и Rational Quality Manager
Этот мастер помогает установить данные примера в
AppScan
Tester Edition и
Rational
Quality Manager, а также настроить двухстороннюю связь между
AppScan
и
Rational
Quality Manager, указав значения по умолчанию для ряда настраиваемых
опций.
Настройка Rational AppScan Tester Edition Adapter
Для исполнения Записей выполнения теста, содержащих тестовые сценарииAppScan Tester Edition, необходимо настроить адаптер для передачи информации о выполнении из Rational Quality
Manager в AppScan Tester
Edition и наоборот. Все внешние средства тестирования используют этот метод для принятия запросов на исполнение и передачи результатов обратно в Rational Quality Manager. Для AppScan Tester Edition адаптер находится на одном из серверов Rational Quality Manager.