与 Rational AppScan Tester Edition 集成
您可在工作流程中包括 Web 应用程序安全性测试并从
Rational® Quality Manager
运行这些测试。
安全测试概述
您可以使用 Rational AppScan® Tester Edition 直接从 Quality Manager 运行安全测试。
创建并运行安全测试的工作流程
此主题提供在 Rational AppScan Tester Edition 中创建安全测试并在 Rational Quality Manager 中将其作为安全测试脚本运行的高级工作流程。
配置 Rational AppScan Tester Edition
Rational AppScan
Tester Edition 旨在帮助组织在多个项目干系人之间分担安全测试的职责,并帮助用户在 Web 应用程序交付生命周期早期测试跨站点脚本编制、缓冲区溢出和 SQL 注入之类的漏洞。
样本 AppScan 数据
当您在 Rational AppScan Tester Edition 设置过程中运行“缺省设置向导”时,您可以使用样本数据填充 AppScan 数据库,如扫描模板、服务器组(基于 AppScan 许可证中列出的服务器和 IP 地址)和运行安全测试的测试策略。 如果需要,您可稍后在 AppScan 中编辑此数据。 您还可以使用特定于 Rational Quality Manager 的样本数据填充数据库,可使您快速启动并运行。 它还总体介绍了如何设置您自己的测试计划和测试脚本以扫描环境中安全漏洞。
配置 AppScan 和 Rational Quality Manager 之间的通信
此向导帮您安装 AppScan Tester Edition 和 Rational Quality Manager 之间的样本数据,以及通过提供多个可配置选项的缺省值来配置 AppScan 和 Rational Quality Manager 之间的双向通信。
配置 Rational AppScan Tester Edition 适配器
要运行包含“AppScan Tester Edition 测试脚本”的“测试执行记录”,您必须配置适配器,以将执行信息从 Rational Quality Manager 传递到 AppScan Tester Edition,反之亦然。所有的外部测试工具都使用此方法来接受运行请求,并将结果传递回 Rational Quality Manager。对于 AppScan Tester Edition,适配器位于 Rational Quality Manager 服务器本身。
反馈