请教appscan自动扫描能否扫描到应用程序的弹出页面
请教appscan自动扫描能否扫描到应用程序的弹出页面。我第一次用appscan,扫描自己项目组的一个应用系统,采用的方式是:
1、自动扫描
2、策略:完全扫描
但扫描出来的url只有90多个,总感觉太少了,再怎么说也应该有几百吧
问了下开发人员,他解释说appscan扫描不到点击某个按钮弹出来的界面,
在此有几个疑问:
1、是不是真的 appscan扫描不到点击某个按钮弹出来的界面,比如表单界面等?
2、如何能让appscan扫描到这些页面?
3、这种类型的界面要不要测试? 上面有很多输入框的 回复 1# lengyue_112
当然可以扫描出来了,我不知道你在app的扫描配置里面是怎么选的,输入启动URL扫描的时候你输入的是几级域名,还是就是有一个选项叫“仅扫描此目录和目录下的链接”,再有就是探索选项 里面的深度和冗余路径 ,这几个选项你仔细看一看吧 楼上的回答是正解。我补充一点,LZ所说的需要扫描的弹出页面如果仅仅是表单的话,为何不手工进行安全测试呢。建议LZ把手工安全测试作为AppScan扫描的一个补充。 楼上的回答是正解。我补充一点,LZ所说的需要扫描的弹出页面如果仅仅是表单的话,为何不手工进行安全测试呢 ...
aslandhu 发表于 2011-11-22 11:50 http://bbs.51testing.com/images/common/back.gif
Appscan提供手动的测试的,如果需要针对某个部分进行重点测试,不妨手动
页:
[1]
