• AppScan8.0简单扫描


    上篇文章介绍了如何在WindowsXP中安装AppScan8.0,接着本篇就来说说怎么进行一次简单的扫描吧。

    AppScan8.0开始扫描

    1.新建扫描,选择“常规扫描”,如下图:

    (常规、快速、综合三个用的较多)

    2.选择“Web应用程序扫描”,如下图:

    3.输入要扫描的URL:

    4.登录管理,设置为“自动”登录,输入自动登录的用户名与密码,如下图:

    一般情况下,选择第一项与第三项

    5.设置测试策略,默认为:缺省值,如下图:

    缺省值:包含除了入侵性测试以外的所有测试

    6.选择启动方式,此处选择:启动全面自动扫描,如下图:

    选择”是“,输入文件名称,即可启动扫描。

    AppScan8.0扫描配置

    AppScan-扫描-扫描配置(F10)

    URL和服务器
    登录管理
    环境定义
    排除路径(正则比较多)
    探索选项(是系统而定)

    AppScan8.0导出报告AppScan-工具-报告-安全报告

    1.模板(详细报告)
    2.最低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视!
    3.布局(可忽略)
    4.保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!

    AppScan8.0验证修复问题

    1、右击需要验证的问题,点击重新测试,如果修复了的话,此问题会消失掉。

  • 相关阅读:
    检查IP地址是否有效(delphi)
    Oracle 常用操作
    DBGrid中顯示行號的終極解決方案(Delphi篇)
    从零开始学Java 第24章 网络聊天室
    JavaScript的循环结构和经典题目
    html5/css3布局(一)
    html常用的基本标签
    HTML5——css基础语法
    JavaScript函数使用和DOM节点
    C语言Ⅰ|博客作业07
  • 原文地址:https://www.cnblogs.com/yangxia-test/p/4056948.html
Copyright © 2020-2023  润新知