51Testing软件测试论坛

标题: AppScan扫描整个系统上所有页面吗? [打印本页]

作者: testreport    时间: 2017-3-10 09:47
标题: AppScan扫描整个系统上所有页面吗?
用AppScan做了几次安全漏洞扫描测试,发现扫描测试进行的地址不像是全部的?只有一个模块的,但是系统是分了好几个模块,比如:xx.xx.xx.xx/abc/...,从这个abc模块下可以访问到在系统中和abc同级的模块,但是在扫描结果里只有一个abc模块?有大神知道吗?

作者: 黑盒测试    时间: 2017-3-10 09:50
AppScan这个可以共享我吗?
作者: applepen    时间: 2017-3-10 10:49
新人,没用过这个。我可以提一个问题吗? 每一个web网站都需要做这样的测试吗?
还是针对一定的有安全需求的网站。像政府部门或者银行之类的?谢谢
作者: ShallowDream    时间: 2017-3-10 17:12
你可以在选择选择扫描的时候选择手动扫描,让他扫描你进行过的操作。自动扫描的话可能不太详细,我一般都用手动扫描的。
作者: testreport    时间: 2017-3-15 14:24
applepen 发表于 2017-3-10 10:49
新人,没用过这个。我可以提一个问题吗? 每一个web网站都需要做这样的测试吗?
还是针对一定的有安全需求 ...

如果提这方面要求了,不做人家不验收确认,,有的项目也不用做
作者: testreport    时间: 2017-3-15 14:37
黑盒测试 发表于 2017-3-10 09:50
AppScan这个可以共享我吗?

网上随便一搜,就有下载包
作者: 赵赵233    时间: 2017-3-29 13:41
黑盒测试 发表于 2017-3-10 09:50
AppScan这个可以共享我吗?

网上多的是~
作者: piaolingxue423    时间: 2017-4-6 09:15
是你页面没有抓全   你可以手动操作  手动抓取页面




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2