Appscan扫描模板大家都选哪个?
Appscan 中的模板 默认 完全、快速 这三个模板执行结果有什么区别? 完全实在是太慢了快速有时候会漏扫 大家都选用哪个模板? 完全,既然进行安全测试那么就不要在乎这时间不但使用完全,一般还要WebInpect等诸多工具测试 我通常选常规扫描,完了觉得不踏实,就用webinspect再扫一遍。
多数情况下都是先自己找出可能存在问题的地方手工进行一下验证,然后再用工具做覆盖性扫描。
工具的优点是快,缺点是机械、覆盖不全。 模板可定制,在test policy中去掉不需要的策略(可减少测试时间),手工探索可增加覆盖率。 一般用默认 Appscan还真没用过,不过不管哪个,自己定制扫描模板是肯定的,用它默认的,一个注入扫描测试就分ASP/PHP的注入,同时像webinspect那样的工具它还是包括了哪套程序哪个版本有注入漏洞,注入方法是什么什么,在它扫描时就会依此去往目标站试。这问题不就来了么,一个ASP的站工具机械地拿ASP的注入试完后再拿PHP的注入一个一个试,这样费时不说在目标机上要留下多少日志记录啊 应该完全扫描跟快速扫描只是爬网深度不同吧? 应该完全扫描跟快速扫描只是爬网深度不同吧? 应该完全扫描跟快速扫描只是爬网深度不同吧? 需要从时间和覆盖度方面综合考虑
页:
[1]
