此向导帮您安装 AppScan® Tester Edition 和 Rational® Quality
Manager 之间的样本数据,以及通过提供多个可配置选项的缺省值来配置 AppScan 和 Rational Quality Manager 之间的双向通信。
开始之前
“配置向导”完成时请确保
启动缺省设置向导复选框已选中。
- 在“欢迎”页面,从列表中选择与 Rational Quality
Manager 集成,并单击下一步。这将为 Rational Quality Manager 用户创建扫描模板、测试策略和服务器组。
- 在“缺省设置”窗口,为 AppScan 配置以下选项:
- 实例:选择此设置的实例名称;例如 ASE。
缺省情况下,此处将选择“配置向导”中配置的实例。
- 连接:输入由向导创建的项的名称或连接点。
如果需要,您可以稍后编辑这些项。
缺省情况下,这是所选实例的服务帐户。
- 根文件夹名称:输入缺省根文件夹的名称。
缺省文件夹作为您创建的所有文件夹的根文件夹。
- 应用程序 URL:输入用户访问 AppScan 所使用的应用程序 URL(例如,http://myserver/mydomain/appscan/)。
缺省情况下,这是当前计算机的 FODN(标准域名)。
- 单击下一步。
- 在“LDAP 设置”页面,如果您使用具有 AppScan Tester Edition 的 LDAP 服务器,那么请选中启用 LDAP 复选框。
- 在服务器名称字段,输入 LDAP 组名。
- 在组查询字段,输入用于检索用户组信息的组查询的路径。
您可以使用 LDAP 服务器或 Active Directory 服务器。
- (可选)如果您想要使用匿名访问来与 LDAP 服务器进行集成,那么请选中匿名访问复选框。
缺省情况下,此选项为禁用。
- 单击测试 LDAP 以确认配置工作。
- 在“使用样本数据填充数据库”页面,选中填充样本数据复选框。将使用扫描模板、服务器组(基于您的 AppScan 许可证中列出的服务器和 IP 地址)和运行安全测试的测试策略来填充AppScan 数据库。
如果需要,您可稍后在 AppScan 中编辑此数据。
- (可选)选中安装 RQM 样本数据复选框。
将使用样本测试计划、安全测试需求、测试用例和测试脚本来填充 Rational Quality Manager。
此样本数据旨在提供如何针对您的环境创建您自己的安全测试计划的示例。
- 单击下一步。
- 在“Rational Quality Manager 设置”窗口中,配置以下选项:
- 服务器名称:输入 Rational Quality
Manager 所在的“服务器名称”。
- 服务器 HTTP 端口:输入 Rational Quality Manager 所在的“HTTP 端口”。Quality Manager 的缺省端口是“端口 9080”。
- 服务器 HTTPS 端口:输入 Rational Quality Manager 所在的“HTTPS 端口”。Quality Manager 的缺省端口是“端口 9443”。
- 用户:输入 Rational Quality Manager 的用户名。此帐户将用户缺陷跟踪。
- 密码:输入 Rational Quality Manager 的密码。请注意密码区分大小写。
- 项目区域:输入 Rational Quality
Manager 中的相关“项目区域”。缺省为“Quality Manager”。
- 单击测试连接以验证 AppScan 和 Rational Quality Manager 之间的通信正常运行。
- 单击下一步。
- “AppScan 设置”页面对 Quality Manager 服务器进行配置,以重新连接到 AppScan Tester Edition。已为您配置了若干设置。配置以下选项:
- SQL Server 主机:输入 AppScan 所在的“SQL 服务器”主机名或 IP 地址。
- 使用窗口认证:选择此选项以使用Windows®认证来访问 AppScan 所在的“SQL Server”。
窗口认证仅在 Rational Quality
Manager 安装在窗口操作系统上之后可用。运行 Quality Manager 服务器所需的帐户必须同时具有访问 AppScan 数据库的许可权。
请参阅 AppScan Tester
Edition 文档,以获取所需特定数据库角色的列表。
- 使用 SQL 认证:选择此选项以使用 SQL 认证来访问 AppScan 所在的“SQL 服务器”。SQL DB 用户:输入访问 AppScan 数据库所需的用户名。SQL DB 密码:输入访问 AppScan 数据库所需的密码。请参阅 AppScan Tester
Edition 文档,以获取所需特定数据库角色的列表。请注意:缺省情况下,SQL Server 2005 仅安装“窗口认证”。请确保 SQL Server 已配置为允许在继续操作前进行 SQL Server或混合模式认证。
- 单击测试 AppScan 连接以验证 Rational Quality
Manager 可与 AppScan 连接。
- 单击下一步。将打开“缺省设置向导进度”页面,显示安装进度。
- 向导完成后,缺省情况下将打开“缺省设置向导完成”页面,授予所有用户访问所有用户组和测试策略的许可权。
您可以在 AppScan 中“管理”选项卡“用户和组”页面中定义更多粒度安全许可权。如果出现任何错误,请单击链接以查看日志文件。
- 单击退出关闭向导。