for, và click Find Now. Bên cạnh nút Find Now là các phương thức tìm kiếm đặc biệt.
2. Các kiểm tra mới được thêm vào CSDL của AppScan's. Theo mặc định, tất cả các kiểm tra mới ngoại trừ các kiểm tra Invasive được thêm vào các chính sách kiểm tra người dùng tự định nghĩa. Tuy nhiên, có thể dịnh nghĩa nhóm nào được cập nhật: Click Update Settings, chọn/bỏ chọn hộp kiểm trong hộp thoại Test Policy Update Settings, sau đó click OK.
Hộp thoại chứa 3 nhóm: Test Type, Test Invasiveness, và Test Severity. Chỉ các kiểm tra đi cùng với các lựa chọn thống nhất trong cả 3 nhóm mới được thêm vào chính sách hiện tại, khi các kiểm tra mới được thêm vào CSDL kiểm tra của AppScan.
1. Trong Scan Configuration | Test Policy, Chỉnh sửa chính sách theo ý muốn (see Editing a Test Policy).
2. Click Export.
3. Nhập tên cho chính sách và click Save. File được lưu với dạng .policy.
c) Importing a Test Policy
Trong vùng Policy Files:
• Chọn 1 trong Recent Policies, hoặc
• Chọn 1 trong Predefined Test Policies (see Predefined Test Policies)
Lưu ý: Để mở chính sách người dùng tự định nghĩa mà không nằm trong danh sách, click nút
Import (hoặc click nút Browse trong vùng Policy Files).
d)Predefined Test Policies
Chính sách tiền định nghĩa cung cấp 1 phạm vi hữu dụng của các chính sách đối với các yêu cầu chung.
Policy Name Description
Default Gồm tất cả các kiểm tra ngoại trừ các kiểm tra invasive(xâm chiếm) và port
listener(nghe cổng).
Policy Name Description
invasive(xâm chiếm) và port listener(nghe cổng)
Infrastructure-Only Gồm tất cả các kiểm tra cấp độ cơ sở hạ tầng ngoại trừ các kiểm tra
invasive(xâm chiếm) và port listener(nghe cổng)
Invasive Gồm tất cả các kiểm tra invasive (các kiểm tra ảnh hưởng tới sự ổn định của
server).
Complete Includes all AppScan tests.
Web Services Includes all SOAP related tests except invasive and port listener tests.
The Vital Few Includes a selection of tests that have a high probability of success. This can be useful for evaluating a site when time is limited.
Developer Essentials
Includes a selection of application tests that have a high probability of success. This can be useful for evaluating a site when time is limited.
e) Editing advisories and fix recommendations
Click vào text Edit để mở ra file dạng XML chỉnh sửa
Lưu ý: