51Testing软件测试论坛

标题: appscan工具使用以及结果分析 [打印本页]

作者: lstaye 时间: 2016-6-23 14:42
标题: appscan工具使用以及结果分析
最近在学安全性测试，使用了appscan，很多地方不明白，比如扫描的时候要输入用户名和密码吗，那么登陆页面如何测试；扫描完成后的结果报告如何分析，如何与研发说明问题所在，求各路大神指教！！！！

作者: seagull1985 时间: 2016-6-24 13:54
登录页面你录制了就会扫描啊，结果报告不我记得好像不用分析，直接你告诉你有哪些问题了，这个又不是做性能测试。跟研发说明的话，自己懂一点安全测试的基础都说得明白的。
自己找点安全测试的基础看看吧。。

作者: lstaye 时间: 2016-6-26 11:32

seagull1985 发表于 2016-6-24 13:54
登录页面你录制了就会扫描啊，结果报告不我记得好像不用分析，直接你告诉你有哪些问题了，这个又不是做性能 ...

谢谢您的回答~，您有这方面的资料可以提供吗，不甚感激

作者: lstaye 时间: 2016-6-26 11:34
不知道大家有没有遇到过，用扫描工具一扫描，网站就无权限访问，过一会又好了，这是什么原因

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)