Rational® AppScan® Tester Edition 測試會掃描及測試 Web 應用程式是否有漏洞,例如跨站台編寫、緩衝區溢位或內容盜用。
若要編輯掃描內容,請選擇一種範本類型。
註: 如果 Rational AppScan Tester
Edition 中未定義範本,則您無法建立掃描。請聯絡您的管理者,以便為您定義一個範本。
裁決策略:裁決策略用來決定宣告相關測試執行記錄通過或失敗的依循準則。請選取測試的問題嚴重性下限。在執行相關的測試執行記錄時,
只要發現此一嚴重性等級(或者更高)的問題,
測試就會失敗。
- 高:當您的應用程式、Web 伺服器或資訊遭受直接危險時,測試就會失敗。
- 中:只要未獲授權存取足以造成安全威脅的專用區域時,即使資料庫和作業系統安全無虞,測試也會失敗。
- 低:當 AppScan 偵測到未獲授權的偵查行為時,測試就會失敗。
- 資訊:當 AppScan 發現必須讓您知道但未必和安全有關的問題時,測試就會失敗。