ouyangxu 发表于 2011-5-17 16:58:20

跪求各位大侠了,问题求助,急急!!!

公司一个几年之前已上线的系统,最近因客户逼得紧,需要做安全测试,我使用了appscan来扫描系统,

但是在实践的过程中,发现appscan产生了很多垃圾数据,比如:appscan生成sql注入的用例,侵入系统,

然后在后台数据库表中发现这些垃圾数据,

现在有非常重要的问题请教大家,感谢了!!

1. appscan扫描正式的生产环境,需要注意哪些方面?

2.扫描过程中 能不能避免不产生垃圾数据?

3. appscan扫描怎样设置具体可靠性比较高?

4. appscan中有一个自动填充功能,好像是这个功能导致系统扫描过程中,产生垃圾数据,是不是这样,请前辈有经验人士帮助解决,,

非常感谢。

hbch521 发表于 2011-5-24 14:18:27

安全测试必须要在测试环境下进行的,兄台竟然在production上就开始测试了,这是完全违背安全测试规范的呀

wolf1019 发表于 2011-9-30 16:58:54

策略的选择 不要用完全 用侵入或者其他的策略啊
还有就是你测试的是应用程序么   可以减少重复的网站,缩小测试范围...

ma_beny 发表于 2011-10-9 17:08:40

回复 1# ouyangxu


    安全测试原则第一条:需要一个独立的接近生产环节的测试环境;

appscan等扫描软件在运行过程中会生成大量垃圾数据的

ma_beny 发表于 2011-10-9 17:08:46

回复 1# ouyangxu


    安全测试原则第一条:需要一个独立的接近生产环节的测试环境;

appscan等扫描软件在运行过程中会生成大量垃圾数据的
页: [1]
查看完整版本: 跪求各位大侠了,问题求助,急急!!!