51Testing软件测试论坛

标题: 请教appscan自动扫描能否扫描到应用程序的弹出页面 [打印本页]

作者: lengyue_112 时间: 2011-11-21 20:23
标题: 请教appscan自动扫描能否扫描到应用程序的弹出页面
请教appscan自动扫描能否扫描到应用程序的弹出页面。

我第一次用appscan，扫描自己项目组的一个应用系统，采用的方式是：
1、自动扫描
2、策略：完全扫描
但扫描出来的url只有90多个，总感觉太少了，再怎么说也应该有几百吧

问了下开发人员，他解释说appscan扫描不到点击某个按钮弹出来的界面，
在此有几个疑问：
1、是不是真的 appscan扫描不到点击某个按钮弹出来的界面，比如表单界面等?
2、如何能让appscan扫描到这些页面？
3、这种类型的界面要不要测试？上面有很多输入框的

作者: nicholaszou 时间: 2011-11-22 10:42
回复 1# lengyue_112

当然可以扫描出来了，我不知道你在app的扫描配置里面是怎么选的，输入启动URL扫描的时候你输入的是几级域名，还是就是有一个选项叫“仅扫描此目录和目录下的链接”，再有就是探索选项里面的深度和冗余路径，这几个选项你仔细看一看吧

作者: aslandhu 时间: 2011-11-22 11:50
楼上的回答是正解。我补充一点，LZ所说的需要扫描的弹出页面如果仅仅是表单的话，为何不手工进行安全测试呢。建议LZ把手工安全测试作为AppScan扫描的一个补充。

作者: 蜗牛来了 时间: 2011-11-22 13:35

楼上的回答是正解。我补充一点，LZ所说的需要扫描的弹出页面如果仅仅是表单的话，为何不手工进行安全测试呢 ...
aslandhu 发表于 2011-11-22 11:50

Appscan提供手动的测试的，如果需要针对某个部分进行重点测试，不妨手动

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)