从 AppScan Source V8.8 开始,不再支持以下操作系统:Microsoft Windows XP 与 Microsoft Windows Server 2003,所有版本和修订版
分类:
移动开发 时间:
2014-10-30 13:22:56
阅读次数:
362
最近在搞个项目,客户那边用IBM的appscan扫了下。始终有“启用了不安全的 HTTP 方法”这个漏洞。 找了下网上的资料,方法都是一致的。在web.xml中添加如下代码。 <security-constraint>
<web-resource-collectio...
分类:
其他好文 时间:
2014-08-22 01:40:55
阅读次数:
195
比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一....
分类:
移动开发 时间:
2014-08-07 12:32:29
阅读次数:
278
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2014-08-07 12:00:40
阅读次数:
256
放假了,还有好些网站没有扫怎么办,就算使用TeamViewer远程也不可能及时,而且晚上也不方便。就在网上看能不能批量自动扫描,结果还真有。参考于:http://www.myhack58.com/Article/html/3/8/2013/40565.htm使用也很简单直观。打开AppScan和往常一样配置,只是在最后一步选择..
分类:
移动开发 时间:
2014-07-29 15:57:19
阅读次数:
364
大型网站扫描到后边会出现扫不动,大型网站扫描时间过长等情况。但如果要在短时间内扫描完某个大型网站,这样就可以进行分割扫描,把一个大型站点分割为多个较小的再进行扫描分割。有两种分割扫描的方法:(都可以较短时间内得到扫描结果,并且报告的可读性较强)Ps、需要先保..
分类:
移动开发 时间:
2014-07-29 15:23:49
阅读次数:
258
一、AppScan安装时出现错误1603。是因为之前安装过,没有卸载干净导致报错。解决方法如下:1、控制面板→程序和功能→选中程序卸载。2、删除AppScan安装路径以及下面的所有内容。3、在系统[开始]->[运行(R)...]中,运行命令regedit来删除全部注册键(如果存在的话),以及下列..
分类:
移动开发 时间:
2014-07-23 00:24:28
阅读次数:
251
