51Testing软件测试论坛

标题: AppScan扫描整个系统上所有页面吗？ [打印本页]

作者: testreport 时间: 2017-3-10 09:47
标题: AppScan扫描整个系统上所有页面吗？
用AppScan做了几次安全漏洞扫描测试，发现扫描测试进行的地址不像是全部的？只有一个模块的，但是系统是分了好几个模块，比如：xx.xx.xx.xx/abc/...，从这个abc模块下可以访问到在系统中和abc同级的模块，但是在扫描结果里只有一个abc模块？有大神知道吗？

作者: 黑盒测试 时间: 2017-3-10 09:50
AppScan这个可以共享我吗？

作者: applepen 时间: 2017-3-10 10:49
新人，没用过这个。我可以提一个问题吗？每一个web网站都需要做这样的测试吗？
还是针对一定的有安全需求的网站。像政府部门或者银行之类的？谢谢

作者: ShallowDream 时间: 2017-3-10 17:12
你可以在选择选择扫描的时候选择手动扫描，让他扫描你进行过的操作。自动扫描的话可能不太详细，我一般都用手动扫描的。

作者: testreport 时间: 2017-3-15 14:24

applepen 发表于 2017-3-10 10:49
新人，没用过这个。我可以提一个问题吗？每一个web网站都需要做这样的测试吗？
还是针对一定的有安全需求 ...

如果提这方面要求了，不做人家不验收确认，，有的项目也不用做

作者: testreport 时间: 2017-3-15 14:37

黑盒测试发表于 2017-3-10 09:50
AppScan这个可以共享我吗？

网上随便一搜，就有下载包

作者: 赵赵233 时间: 2017-3-29 13:41

黑盒测试发表于 2017-3-10 09:50
AppScan这个可以共享我吗？

网上多的是~

作者: piaolingxue423 时间: 2017-4-6 09:15
是你页面没有抓全你可以手动操作手动抓取页面

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)