V – KẾT QUẢ: Application Data 1 Tổng quan dữ liệu ứng dụng
3. Trong vùng Response 200 OK, định nghĩa có hay không 1 phản hồi với 200 mã trạng thái OK(hiệu lực, có phản hồi) là 1 kết quả kiểm tra đúng hay sai Thiết lập
trạng thái OK(hiệu lực, có phản hồi) là 1 kết quả kiểm tra đúng hay sai. Thiết lập này bắt buộc
• Response 200OK; chọn mục này nếu phản hồi chính xác kiểm tra này mà đưa ra 1 thông điệp lỗi hoặc phản hồi tương tự (nhưng không phải với 200OK). Nếu ứng dụng phản hồi với 200 OK, AppScan sẽ liệt vào 1 phát sinh bảo mật
• Any response other than 200 OK: chọn nếu 200 OK là phản hồi chính xác kiểm tra này. Nếu bất cứ phản hồi nào khác được nhận, AppScan sẽ liệt nó vào phát sinh bảo mật
4. Kich Next
Bước 2(Parameter Modification)
1. Nhập tên của tham biến, giá trị gốc của tham biến được thay đổi và giá trị mới mà muốn sử dụng cho kiểm tra.
Lưu ý:
- Đối với các giá trị gốc, có thể sử dụng biểu thức thông thường. VD: Đối với Original Parameter Name có thể nhập name, để kiểm soát tên tham biến, hoặc .* để biến đổi cho
- AppScan tự động mã hóa URL trong hộp thoại(VD $ tự động đổi thành %24). Do đó, không đánh các URL mã hóa(trừ khi muốn “mã hóa kép ").
2. Click Next.
Bước 3(Parameter Modification)
1. Trong danh sách Set Severityt, click cấp độ nghiêm trọng mà muốn Rational AppScan đánh dấu kiểm tra này, nếu ứng dụng có lỗ hổng trong kiểm tra này.
2. Quyết định có hay không chạy kiểm tra này có thể thiết đặt 1 nguy cơ phá hoại tới ứng dungo. Chọn hộp kiểm Define as Invasive Test
3. Trong vùng Response 200 OK, quyết định có hay không cân nhắc kiểm tra này như 1 phát sinh nếu server phản hồi với 1 mã trạng thái 200 OK
o Nếu ứng dụng phản hồi với 1 thông điệp lỗi hoặc phản hồi khác (ngoài OK), chọn
Yes.
o Nếu không phải 1 phát sinh mà ứng dụng phản hồi 200 OK , chọn No.
Có thể thiết lập có hay không loại phản hồi nên mở 1 phát sinh hoặc không; hoặc có thể bỏ các thiết lập mặc định
4. Nếu muốn xác dịnh Rational AppScan gọi các kết quả kiểm tra là 1 phát sinh, nếu kiểm tra là nguyên nhân bản chất của phản hồi bị thay đổi, chọn hộp kiểm Response Body
o Nếu xem xét 1 phản hồi khác, đánh dấu như 1 phát sinh, chọn Yes.
o Nếu 1 thay đổi trong phản hồi không nên để là 1 phát sinh, chọn No. 5. Click Next.
1. Nhập tên của tham biến được thêm, cho nó 1 giá trị
AppScan tự động mã hóa URL trong hộp thoại(VD $ tự động đổi thành %24). Do đó, không đánh các URL mã hóa(trừ khi muốn “mã hóa kép ").
2. Click Next.
Bước Severity and Validation step (Step 3 of 5) xuất hiện. (see Setting severity and validation of parameter tests).
3. Click Next.
1. Nhập mẫu phát hiện, trong form của biểu thức thông thường 2. Click Next.
Hộp thoại Severity and Validation xuất hiện (see Defining parameter modification tests).
3. Click Next.
Bước 4: tạo chú thích riêng
Sau khi xác định kiểm tra, việc tao chú thích cho phát sinh bảo mật . Nếu phần mềm khám phá 1 phát sinh như một kiểm tra người dùng tự định nghĩa, thông tin chú thích sẽ giúp những người khác hiểu phát sinh và cung cấp cho họ cách sửa thông tin.
2. Nhập vào mô tả cần kiểm tra 3. Kich Next
Bước 5
1. Trong text box Remediation, nhập nhiệm vụ chung để đánh địa chỉ phát sinh. 2. Trong text box Fix Recommendation, nhập giải pháp cho phát sinh này.