Você pode incluir testes de segurança do aplicativo da Web em seu fluxo de trabalho e executá-los
a partir do
Rational Quality Manager.
Visão Geral de Teste de Segurança
Você pode executar os testes de segurança usando oRational AppScan Tester
Edition diretamente a partir do Quality Manager.
Fluxo de trabalho para criar e executar testes de segurança
Este tópico fornece um fluxo de trabalho de alto nível para criar testes de segurança
no Rational AppScan Tester
Edition e para executá-los no Rational Quality Manager como scripts de teste de segurança.
Configurando o Rational AppScan Tester Edition
O Rational AppScan Tester Edition foi projetado para ajudar as organizações a distribuírem responsabilidade
de teste de segurança para vários interessados e para ajudar os usuários a efetuarem
testes de vulnerabilidades, como scripts de sites cruzados, estouro de buffer e inclusão de
SQL no início do ciclo de vida de entrega de aplicativo da Web.
Dados de Amostra do AppScan
Ao executar o Assistente de Configurações Padrão durante a configuração doRational AppScan Tester
Edition, você pode preencher o banco de dados doAppScan com dados de amostra, como modelos de varredura, grupos de servidores (baseados nos servidores e endereços IP listados na sua
licença do AppScan) e políticas
de teste para executar os testes de segurança. Se necessário, você pode editar esses dados
posteriormente no AppScan.
Você também pode preencher o banco de dados com dados de amostra específicos do Rational Quality Manager permitindo que você seja ativado e entre em execução rapidamente. Ele também fornece uma visão geral de como
você pode configurar seus próprios planos de teste e scripts de teste para varrer
vulnerabilidades de segurança no seu ambiente.
Configurando a comunicação entre oAppScan e o Rational Quality Manager
Este assistente ajuda a instalar dados de amostra noAppScan Tester Edition e no Rational Quality
Manager e a configurar comunicação bilateral entre o AppScan e oRational Quality Manager fornecendo padrões para um número de opções configuráveis.
Configurando o Rational AppScan Tester Edition Adapter
Para executar os Registros de Execução de Teste que contêm os Scripts de Teste do AppScan Tester Edition,
você deverá configurar um adaptador para passar informações de execução do Rational Quality
Manager para o AppScan Tester
Edition e vice-versa. Todas as ferramentas de teste externas usam esse método para aceitar a execução
dos pedidos e para entregar resultados de volta para o Rational Quality Manager. Para o AppScan Tester
Edition, o adaptador está localizado no próprio servidorRational Quality Manager.