码迷,mamicode.com
首页 > 移动开发 > 详细

安全性测试AppScan工具使用实战20150920

时间:2015-09-21 00:05:00      阅读:380      评论:0      收藏:0      [点我收藏+]

标签:

  Appscan是做安全性测试的一款工具,网上资料比较少,项目需要做安全性测试,用它做了web的扫描,可以发现一些问题,并且有原因分析和修复建议,感觉还不错,现在演示下它的使用;

1、打开工具,点击【文件】下的【新建】,来打开新建扫描页面

技术分享

2、一般我们选择【常规扫描】,当然也可以根据需要来定义写模板,我是建议团队一起制定一个模板比较好,可以减少误报率和扫描时间

技术分享

3、根据配置向导配置,选择扫描类型,【web Service扫描】需要下载其他组件,我们这里选【web 应用程序扫描】

技术分享

4、URL地址就是我们要扫描的站点的地址,然后根据需要勾选扫描目录和大小写处理,如果你的网站有其他站点的连接,可以在【其他服务器和域】填写

技术分享

5、我选择的是默认值,一般是

技术分享

6、点击要测试的范围,完了后,点击关闭

技术分享

7、点击下一步

技术分享

8、选取测试策略,一般选的是【缺省值】,我这里选择的【仅应用程序】,整个工具扫描,靠的就是这个策略,他会影响扫描的时间长短

技术分享

9、设置启动模式,一般默认值即可

技术分享

10、保存

技术分享

11、看到扫描,一般扫描时间根据测试范围和策略有关,这里可以看到扫描进度,和发现的问题个数

技术分享

12、点击【问题】,查看问题

技术分享

13、可以查看问题发现的请求和响应是什么

技术分享

14、可以根据要求生成报告出来,给开发另外也建议将扫描脚本san文件给开发,方便开发分析定位问题(脚本有运行发现问题的请求和响应)

技术分享

安全性测试AppScan工具使用实战20150920

标签:

原文地址:http://www.cnblogs.com/heiyexiaoguai/p/4824746.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!