跪求各位大侠了,问题求助,急急!!!
公司一个几年之前已上线的系统,最近因客户逼得紧,需要做安全测试,我使用了appscan来扫描系统,但是在实践的过程中,发现appscan产生了很多垃圾数据,比如:appscan生成sql注入的用例,侵入系统,
然后在后台数据库表中发现这些垃圾数据,
现在有非常重要的问题请教大家,感谢了!!
1. appscan扫描正式的生产环境,需要注意哪些方面?
2.扫描过程中 能不能避免不产生垃圾数据?
3. appscan扫描怎样设置具体可靠性比较高?
4. appscan中有一个自动填充功能,好像是这个功能导致系统扫描过程中,产生垃圾数据,是不是这样,请前辈有经验人士帮助解决,,
非常感谢。 安全测试必须要在测试环境下进行的,兄台竟然在production上就开始测试了,这是完全违背安全测试规范的呀 策略的选择 不要用完全 用侵入或者其他的策略啊
还有就是你测试的是应用程序么 可以减少重复的网站,缩小测试范围... 回复 1# ouyangxu
安全测试原则第一条:需要一个独立的接近生产环节的测试环境;
appscan等扫描软件在运行过程中会生成大量垃圾数据的 回复 1# ouyangxu
安全测试原则第一条:需要一个独立的接近生产环节的测试环境;
appscan等扫描软件在运行过程中会生成大量垃圾数据的
页:
[1]