Mit diesem Assistenten können Sie Musterdaten in AppScan Tester Edition und Rational Quality
Manager installieren und eine wechselseitige Übertragung zwischen AppScan und Rational Quality Manager einrichten sowie Standardwerte für eine Reihe konfigurierbarer Optionen angeben.
Vorbereitungen
Sorgen Sie dafür, dass nach Ausführung des Konfigurationsassistenten das Kontrollkästchen ausgewählt wird, mit dem der
Assistent für Standardeinstellungen gestartet wird.
- Wählen Sie auf der Einführungsseite die Option für In Rational Quality
Manager integrieren aus der Liste aus und klicken Sie auf Weiter. Damit erstellen Sie Suchlaufschablonen, Testrichtlinien und Servergruppen für Rational Quality Manager-Benutzer.
- Konfigurieren Sie im Fenster "Standardeinstellung" die folgenden Optionen für AppScan:
- Instanz: Wählen Sie den Instanznamen für diese Konfiguration aus (z. B. ASE). Die im Konfigurationsassistenten konfigurierte Instanz wird hier standardmäßig ausgewählt.
- Ansprechpartner: Geben Sie hier den Namen eines Ansprechpartners für die durch den Assistenten erstellten Elemente an. Sie können diese Elemente bei Bedarf später noch bearbeiten. Standardmäßig ist dies der Service-Account für die ausgewählte Instanz.
- Stammordnername: Geben Sie einen Namen für den standardmäßigen Stammordner ein. Dieser Ordner fungiert als Stammordner für alle weiteren zu erstellenden Ordner.
- URL-Adresse der Anwendung: Geben Sie hier die URL ein, die von den Benutzern für den Zugriff auf AppScan (z. B. http://myserver/mydomain/appscan/) verwendet werden soll.
Standardmäßig handelt es sich dabei um den vollständig qualifizierten Domänennamen des aktuellen Computers.
- Klicken Sie auf Weiter.
- Wählen Sie auf der Seite "LDAP-Einstellungen" das Kontrollkästchen LDAP aktivieren aus, wenn Sie einen LDAP-Server mit AppScan Tester Edition verwenden.
- Geben Sie im Feld Servername den LDAP-Gruppennamen ein.
- Geben Sie im Feld Gruppenabfrage den Pfad für die Gruppenabfrage ein, die zum Abrufen von Benutzergruppendaten verwendet wird. Sie können einen LDAP-Server oder einen Active Directory-Server verwenden.
- (Optional) Wählen Sie das Kontrollkästchen Anonymer Zugriff aus, wenn Sie über anonymen Zugriff eine Integration mit dem LDAP-Server vornehmen möchten.
Diese Option ist standardmäßig inaktiviert.
- Klicken Sie auf LDAP testen, um die Konfigurationsmaßnahmen zu bestätigen.
- Wählen Sie auf der Seite "Datenbank mit Musterdaten auffüllen" das Kontrollkästchen Musterdaten auffüllen aus. Damit wird die AppScan-Datenbank mit Suchlaufschablonen, Servergruppen (auf der Basis der in Ihrer AppScan-Lizenz aufgeführten Server und IP-Adressen) und Testrichtlinien zum Ausführen von Sicherheitstests belegt. Bei Bedarf können Sie diese Daten später in AppScan bearbeiten.
- (Optional) Wählen Sie das Kontrollkästchen RQM-Musterdaten auffüllen aus. Damit wird Rational Quality Manager mit einem Mustertestplan, Anforderungen für die Durchführung von Sicherheitstests, Testfällen und Testscripts bestückt. Diese Musterdaten sollen Ihnen eine Vorstellung davon vermitteln, wie Sie Ihre eigenen Sicherheitstestpläne für Ihre Umgebung erstellen können.
- Klicken Sie auf Weiter.
- Konfigurieren Sie im Fenster "Einstellungen für RQM (Rational Quality Manager)" die folgenden Optionen:
- Servername: Geben Sie den Namen des Servers ein, auf dem Rational Quality
Manager ausgeführt wird.
- Server-HTTP-Port: Geben Sie den HTTP-Port für den Server an, auf dem Rational Quality Manager ausgeführt wird. Standardport für Quality Manager ist Port 9080.
- Server-HTTPS-Port: Geben Sie den HTTPS-Port für den Server an, auf dem Rational Quality Manager ausgeführt wird. Standardport für Quality Manager ist Port 9443.
- Benutzer: Geben Sie Ihren Benutzernamen für Rational Quality
Manager ein. Dieser Account wird für die Fehlerverfolgung verwendet.
- Kennwort: Geben Sie das Kennwort für Rational Quality
Manager an. Dabei muss die Groß-/Kleinschreibung beachtet werden.
- Projektbereich: Geben Sie den relevanten Projektbereich in Rational Quality
Manager an. Der Standardwert lautet "Quality Manager".
- Klicken Sie auf Testverbindung, um zu prüfen, ob die Kommunikation zwischen AppScan und Rational Quality Manager funktioniert.
- Klicken Sie auf Weiter.
- Über die Seite mit den "AppScan-Einstellungen" wird die Verbindung vom Quality Manager-Server zurück zu AppScan Tester Edition konfiguriert. Es sind bereits etliche Einstellungen fertig konfiguriert. Konfigurieren Sie die folgenden Optionen:
- SQL Server-Host: Geben Sie den Hostnamen oder die IP-Adresse des SQL-Servers ein, auf dem sich AppScan befindet.
- Windows-Authentifizierung verwenden: Wählen Sie diese Option aus, wenn Sie für den Zugriff auf den SQL-Server, auf dem sich AppScan befindet, die Windows®-Authentifizierung verwenden möchten. Die Windows-Authentifizierung ist aber nur verfügbar, wenn Rational Quality
Manager unter einem Windows-Betriebssystem installiert ist. Der Account, unter dem der Quality Manager-Server betrieben wird, muss auch über die Berechtigung für den Zugriff auf die AppScan-Datenbank verfügen.
Eine Liste der erforderlichen Datenbankrollen finden Sie in der AppScan Tester
Edition-Dokumentation.
- SQL-Authentifizierung verwenden: Wählen Sie diese Option aus, wenn Sie für den Zugriff auf den SQL-Server, auf dem sich AppScan befindet, die SQL-Authentifizierung verwenden möchten. SQL-Datenbankbenutzer: Geben Sie den für den Zugriff auf die AppScan-Datenbank erforderlichen Benutzernamen ein. SQL-Datenbankkennwort: Geben Sie das für den Zugriff auf die AppScan-Datenbank erforderliche Kennwort ein.
Eine Liste der erforderlichen Datenbankrollen finden Sie in der AppScan Tester
Edition-Dokumentation. Hinweis: Standardmäßig wird SQL Server 2005 nur zusammen mit der Windows-Authentifizierung installiert. Stellen Sie daher (bevor Sie fortfahren) sicher, dass für den SQL-Server eine Authentifizierung im gemischten Modus konfiguriert wurde.
- Klicken Sie auf AppScan-Verbindung testen, um zu prüfen, ob Rational Quality
Manager und AppScan eine Verbindung zueinander aufbauen können.
- Klicken Sie auf Weiter. Die Seite "Fortschritt des Assistenten für Standardeinstellungen" wird aufgerufen. Dieser Seite können Sie den Fortschritt bei der Konfiguration entnehmen.
- Sobald die Ausführung des Assistenten beendet ist, wird die Seite "Assistent für Standardeinstellungen abgeschlossen" aufgerufen. Standardmäßig ist allen Benutzern Zugriff auf alle Servergruppen und Testrichtlinien erteilt worden. Differenzierte Sicherheitsberechtigungen können Sie auf der Seite "Benutzer und Gruppen" auf der Registerkarte "Administration" in AppScan definieren. Bei Fehlern klicken Sie auf den Link zur Anzeige der Protokolldatei.
- Klicken Sie auf Beenden, um den Assistenten zu schließen.