Um teste do Rational AppScan Tester Edition varre
e testa seu aplicativo da Web para vulnerabilidades de segurança como programação de script
entre sites, estouro de buffer ou falsificação de conteúdo.
Para editar as propriedades de varredura,
escolha um tipo de modelo.
Nota: Se um modelo não foi definido no Rational AppScan Tester
Edition, você não pode criar uma varredura. Entre em contato com seu administrador para ter um modelo
definido para você.
Estratégia de Avaliação: A estratégia de avaliação determina
os critérios que devem ser atendidos para que um registro de execução de teste relacionado seja
aprovado ou falhe. Selecione a gravidade mínima de problema para o teste. Se qualquer problema for
encontrado com essa gravidade ou com uma gravidade mais alta quando um registro de execução de teste
relacionado for executado, o teste falha.
- Alta: O teste falha quando seu aplicativo, servidor da Web ou informações
são expostos a perigo direto.
- Média: O teste falha quando acesso não-autorizado a áreas particulares ameaça
a segurança, embora o banco de dados e o sistema operacional não estejam em risco.
- Baixa: O teste falha quando o AppScan detecta inspeção desautorizada.
- Informações: O teste falha quando o AppScan descobre problemas sobre
os quais você precisa saber, mas que não são necessariamente relacionados com segurança.