V – KẾT QUẢ: Application Data 1 Tổng quan dữ liệu ứng dụng
VII.2 Các kiểm tra người dùng tự định nghĩa
Trên menu tool kích User-Defined Tests: hộp thoại user-defined test xuất hiện, liệt kê các kiểm tra được định nghĩa. Hộp kiểm kế tiếp mỗi kiểm tra chỉ ra rằng có hay không cho vào trong các quét
• Để thêm 1 kiểm tra đã tồn tại, chọn các checkbox tiếp theo
• Để bỏ qua 1 kiểm tra tồn tại từ các quét tương lai, bỏ chọn hộp kiểm tiếp theo.
• Để xem chi tiết 1 kiểm tra đặc thù: Chọn hàng kiểm tra trong hộp thoại User-Defined Tests và sau đó click View Test
• Để tạp 1 kiểm tra người dùng tự định nghĩa, click Add
Gồm 5 bước
Bước 1: Wizard kiểm tra người dùng tự định nghĩa
Test Miêu tả Infrastructure
Test
Tạo 1 kiểm tra mà nỗ lực gắn vào 1 địa chỉ URL đặc biệt trong suốt quá trình quét.
See Defining infrastructure tests
Parameter
Modification Tạo 1 kiểm tra mà thay đổi giá trị của 1 tham biến đặc biệt trong ứng dụng thành 1 giá trị khác. See Defining parameter modification tests
Parameter Addition
Tạo 1 kiểm tra mà gửi tham biến không mong muốn tới ứng dụng. See Defining parameter addition tests
Pattern Search Tạo 1 kiểm tra mà xem 1 mẫu đặc thù(như là số thẻ tín dụng) trong tất cả phản hồi của giai đoạn Explore từ ứng dụng.
See Defining pattern search tests
Bước 2(Infrasructure Test):
Trong textbox nhập vàođịa chỉ URL để kiểm tra Kích Next, bước Severity và Validation xuất hiện
Bước 3(Infrasructure Test): Thiết lập mức độ nghiêm trọng và sự hiệu lực của các kiểm tra cơ sở hạ tầng
1. Trong danh sách Set Severity, chọn mức độ nghiêm trọng cái mà muốn Rational AppScan phân loại kết quả kiểm tran,nếu ứng dụng được tìm thây lỗ hổng trong kiểm tra này
2. Nếu đang chạy kiểm tra này thiết đặt 1 nguy cơ phá hoại tới ứng dụng, chọn the define as invasive test checkbox