Rational® AppScan Tester
Edition は、複数のステークホルダーの間でセキュリティー・テストの担当責任を分配するときに組織を支援し、Web アプリケーションの配布ライフ・サイクル初期における複数のサイトにまたがるスクリプト記述、バッファーのオーバーフロー、SQL インジェクションなどのぜい弱性に関するテストするときに、ユーザーを支援するように設計されています。
始める前に
Quality Manager でのセキュリティー・テスト・スクリプトを実行できるようにするには、その前に AppScan® Tester Edition でいくつかのステップを実行する必要があります。
- AppScan Tester Edition をインストールし、「構成」ウィザードを実行します。
- 「構成」ウィザードの完了時に、「デフォルトの設定ウィザードを起動」チェック・ボックスが選択されていることを確認します。
- 「デフォルトの設定」ウィザードを実行します。「デフォルト設定」ウィザードでは、Rational Quality Manager との両方向通信を構成できます。また、次の作業ができます。
- ユーザーおよびセキュリティー許可を作成する。
- サーバー・グループおよびテスト・ポリシーを作成する。
- スキャン・テンプレートを作成する。
- 欠陥追跡統合機能を構成する。
次のタスク
これで、AppScan Tester Edition セキュリティー・テスト用のテスト計画とテスト・スクリプトを作成する用意ができました。