Una prueba de Rational® AppScan® Tester Edition explora y prueba su aplicación web en busca de vulnerabilidades de seguridad como scripts de sitios cruzados, desbordamiento del almacenamiento intermedio o simulación de contenidos.
Para editar las propiedades de exploración, elija un tipo de plantilla.
Note: Si no se ha definido una plantilla en Rational AppScan Tester
Edition, no podrá crear una exploración. Póngase en contacto con el administrador para que defina una plantilla para usted.
Estrategia de veredicto: la estrategia de veredicto determina los criterios que se deben cumplir para que un registro de ejecución de prueba relacionado sea pasado o fallado.
Seleccione la gravedad de problema mínima para la prueba. Si se encuentran problemas con esta gravedad o con una gravedad mayor al ejecutarse un registro de ejecución de prueba relacionado, la prueba fallará.
- Alta: las pruebas fallan cuando la aplicación, el servidor web o la información se expone al peligro directo.
- Media: las pruebas fallan cuando el acceso no autorizado a áreas privadas amenazan la seguridad, a pesar de que la base de datos y el sistema operativo no corren peligro.
- Baja: las pruebas fallan cuando AppScan detecta el reconocimiento no autorizado.
- Información: las pruebas fallan cuando AppScan revela problemas que usted debe conocer, pero que no están necesariamente relacionados con la seguridad.