Flujo de trabajo para crear y ejecutar pruebas de seguridad
Este tema proporciona un flujo de trabajo de alto nivel para crear pruebas de seguridad en Rational AppScan Tester
Edition y para ejecutarlas en Rational Quality Manager como scripts de prueba de seguridad.
Configurar Rational AppScan Tester Edition Rational AppScan Tester
Edition está diseñado para ayudar a las organizaciones a distribuir responsabilidades para las pruebas de seguridad entre los distintos interesados y para ayudar a los usuarios en sus pruebas en busca de vulnerabilidades de seguridad, como ser, scripts de sitios cruzados, desbordamientos del almacenamiento intermedio o inyección SQL en forma temprana en el ciclo de vida de entrega de la aplicación web.
Datos de muestra de AppScan
Cuando ejecuta el Asistente de valores predeterminados durante la configuración de Rational AppScan Tester
Edition, puede rellenar la base de datos AppScan con datos de muestra, como por ejemplo plantillas de exploración, grupos de servidores (en base a los servidores y las direcciones IP de la lista de su licencia AppScan),
y políticas de prueba para ejecutar las pruebas de seguridad. Si es necesario, puede editar estos datos más tarde en AppScan.
También puede rellenar la base de datos con datos de muestra específicos de Rational Quality Manager que le permite comenzar a trabajar y ejecutar rápidamente. También le da un sentido general de cómo puede configurar sus propios planes y scripts de prueba para explorar en búsqueda de vulnerabilidades de seguridad en su entorno.
Configuración de la configuración entre AppScan y Rational Quality Manager
Este asistente le ayuda a instalar información de muestra en AppScan Tester
Edition y Rational Quality
Manager y configurar una comunicación de dos vías entre AppScan y Rational Quality Manager al suministrarle valores predeterminados de opciones configurables.
Configurar el adaptador de Rational AppScan Tester Edition
Para ejecutar los Registros de ejecución de prueba que contengan scripts de prueba de AppScan Tester Edition, debe configurar un adaptador para pasar la información de ejecución desde Rational Quality
Manager a AppScan Tester
Edition y viceversa. Todas las herramientas de prueba externas usan este método para aceptar las solicitudes de ejecución y para devolver resultados a Rational Quality Manager. Para AppScan Tester
Edition, el adaptador se ubica en el servidor Rational Quality Manager mismo.