安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸心 ...
分类:
移动开发 时间:
2017-05-15 09:47:58
阅读次数:
2010
Web系统漏洞:提供使用Web安全扫描工具(如AppScan、WebInspect、Acunetix Web Vulnerability Scanner)扫描的报告,扫描报告中不得出现高风险级别的漏洞。 禁止绕过系统安全机制的功能: 2、禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口 ...
分类:
其他好文 时间:
2017-04-27 10:31:14
阅读次数:
361
1.首先设置AppScan代理,设置如下: 2、设置手机端代理: 3.通过外部设备调用,记录请求: 原文:http://www.mamicode.com/info-detail-1456516.html 直接点击确定,即可扫描到所有的请求 ...
分类:
移动开发 时间:
2017-04-15 16:15:27
阅读次数:
1480
近期在使用IBMSecurityAppScanStandard扫描网站时,在生成的报告中有出现以下问题(检测到RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST)操作系统:OracleLinux6.1中间件:Apache-Tomcat-7.0.67问题截图如下:检测到RC4密码套件针对SSL/TLS的浏览器使用(又名BEAST)针对上..
分类:
移动开发 时间:
2017-03-21 11:29:45
阅读次数:
6838
1.打开appScan 2.点击创建新的扫描【这里我选的是常规扫描】 3、进入配置向导页面,点击下一步 4、.进入扫描配置向导页面,url输入http://www.baidu.com(可以打开appScan浏览器看看链接是否正常访问),点击下一步 5、登录方法选择自动,用户名输入LinXiaoNa, ...
分类:
移动开发 时间:
2017-03-17 19:15:27
阅读次数:
256
AppScan 在 API 安全测试中的实例介绍 在本项目中,API 遵循标准的的 REST 架构和背端服务器进行通信。针对 API 的功能测试由两部分组成:一部分是用一个 Web 的测试页面直接实现的,另一部分,由于 Web 页面的局限性(比如不能任意修改 HTTP header),所以是通过 S ...
分类:
移动开发 时间:
2017-01-01 21:33:23
阅读次数:
667
Acunetix、appscan,sql注入 ...
分类:
移动开发 时间:
2016-12-28 18:18:48
阅读次数:
389
最近因为工作需要,整理了安全测试工具AppScan的一个教程。目录如下: 网上对于appscan的资料挺多,但是也很乱很杂。不利于系统的学习,这也是我为什么整理这样一份指导手册。 在这份手册里,主要包含以下问题: 如果对这个文档感兴趣,可以加一下我的公众号和QQ群,我会在上面持续分享一些软件测试方面 ...
分类:
Web程序 时间:
2016-11-29 07:04:07
阅读次数:
154
转载:http://www.cnblogs.com/fnng/archive/2012/10/09/2717568.html 这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一人点使用技巧,所以拿 ...
分类:
移动开发 时间:
2016-11-28 11:14:57
阅读次数:
247
