请教一个安全测试的问题
利用watchfire Appscan 这个工具对网站进行安全扫描时,万一网站存在漏洞,是否会对网站有破坏行为,比如把字段注入到数据库内了等等 APP SCAN本身不会对被测系统产生什么破坏行为 之前我试过一次,好像数据库内确实多了一些垃圾数据 不会破坏系统,但是会破坏数据。就是你在数据库中看到的垃圾数据,有时候还会删除。 要看具体情况的,有时候工具报安全问题,其实不会有任何影响 关键还是要有操作系统,安全的知识才能借助工具
否则,也只是安全测试而测试 能不能链接一个watchfire appscan的地址,通过百度下载后有木马病毒 给你顶顶 不会的 有模拟和真正测试2种方式好像,模拟的不会影响正常业务 数据库中会产生一些APPSCAN自身测试系统时的数据,这些数据一般就是APPSCAN用来验证系统中是否存在漏洞的数据,但这些数据不会破坏系统,可删除:lol
页:
[1]