51Testing软件测试论坛

标题: 讨论下APPScan的问题 [打印本页]

作者: 8596991 时间: 2010-5-10 23:24
标题: 讨论下APPScan的问题
今天我使用APPScan测试系统漏洞，忽然发现，有一个漏洞：在通信数据中发现了类似用户密码的数值，安全级别为低
我看了下脚本，确实我们使用了明文传送了用户密码，APPScan的安全定义是否真的有问题？大家一起来讨论一下哦

作者: msnshow 时间: 2010-5-26 22:58
APPScan说有问题的，只能做参考，要根据你应用的实际情况进一步做判断

作者: xiaoyaoke 时间: 2010-6-1 15:20
这很正常，太多明文传输了

作者: msnshow 时间: 2010-7-3 20:25
APPScan的规则是可以定义的

作者: 吴限峰光 时间: 2010-7-6 15:07
只是一个参考

作者: 波罗先生 时间: 2010-10-14 10:20
我有客户端到web服务器密码明文传输，但是级别不是低

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)