AppScan扫描整个系统上所有页面吗?
用AppScan做了几次安全漏洞扫描测试,发现扫描测试进行的地址不像是全部的?只有一个模块的,但是系统是分了好几个模块,比如:xx.xx.xx.xx/abc/...,从这个abc模块下可以访问到在系统中和abc同级的模块,但是在扫描结果里只有一个abc模块?有大神知道吗?AppScan这个可以共享我吗? 新人,没用过这个。我可以提一个问题吗? 每一个web网站都需要做这样的测试吗?
还是针对一定的有安全需求的网站。像政府部门或者银行之类的?谢谢 你可以在选择选择扫描的时候选择手动扫描,让他扫描你进行过的操作。自动扫描的话可能不太详细,我一般都用手动扫描的。 applepen 发表于 2017-3-10 10:49
新人,没用过这个。我可以提一个问题吗? 每一个web网站都需要做这样的测试吗?
还是针对一定的有安全需求 ...
如果提这方面要求了,不做人家不验收确认,,有的项目也不用做 黑盒测试 发表于 2017-3-10 09:50
AppScan这个可以共享我吗?
网上随便一搜,就有下载包 黑盒测试 发表于 2017-3-10 09:50
AppScan这个可以共享我吗?
网上多的是~ 是你页面没有抓全 你可以手动操作手动抓取页面
页:
[1]