51Testing软件测试论坛

标题: 请教一个安全测试的问题 [打印本页]

作者: shiftideal 时间: 2010-10-22 13:55
标题: 请教一个安全测试的问题
利用watchfire Appscan 这个工具对网站进行安全扫描时，万一网站存在漏洞，是否会对网站有破坏行为，比如把字段注入到数据库内了等等

作者: crazymartin 时间: 2010-10-22 14:18
APP SCAN本身不会对被测系统产生什么破坏行为

作者: shiftideal 时间: 2010-10-22 14:51
之前我试过一次，好像数据库内确实多了一些垃圾数据

作者: 男孩子 时间: 2010-11-9 19:44
不会破坏系统，但是会破坏数据。
就是你在数据库中看到的垃圾数据，有时候还会删除。

作者: msnshow 时间: 2010-11-11 21:00
要看具体情况的，有时候工具报安全问题，其实不会有任何影响

作者: TEST_HUAN 时间: 2014-6-10 15:50
关键还是要有操作系统，安全的知识才能借助工具
否则，也只是安全测试而测试

作者: 常筱芳 时间: 2014-6-23 11:06
能不能链接一个watchfire appscan的地址，通过百度下载后有木马病毒

作者: testdc 时间: 2014-8-2 12:45
给你顶顶

作者: Miss_love 时间: 2014-8-21 20:12
不会的

作者: msnshow 时间: 2014-8-23 16:15
有模拟和真正测试2种方式好像，模拟的不会影响正常业务

作者: 入门请勿虐 时间: 2014-9-16 19:42
数据库中会产生一些APPSCAN自身测试系统时的数据,这些数据一般就是APPSCAN用来验证系统中是否存在漏洞的数据,但这些数据不会破坏系统,可删除

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)