51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1980|回复: 1
打印 上一主题 下一主题

APPSCAN安全测试工具使用(转帖)

[复制链接]
  • TA的每日心情
    无聊
    2024-11-5 10:03
  • 签到天数: 77 天

    连续签到: 1 天

    [LV.6]测试旅长

    跳转到指定楼层
    1#
    发表于 2021-11-24 14:33:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    扫描原则

    扫描的原则

    “Appscan全面扫描”包含两个阶段:探索和测试。

    探索阶段

    在第一个阶段里,appscan会通过模仿成web用户单击链接并填写表单字段来探索站点(web应用程序或web server)这就是探索阶段。

    探索阶段可以遍历每个URL路径,并分析后创建测试点。

    测试阶段

    “测试”期间,appscan会发送它在“探索”阶段创建的成千上万个定制的测试请求,通过你定制好的测试策略分析每个测试的响应,最后根据规则识别应用程序中的安全问题,并排列这些安全问题的风险级别。

    三、CRM项目实践

    1、打开工具,点击文件-新建,选择常规扫描:



    2、直接点击下一步,再第二个操作页面输入CRM地址,直接点下下一步:





    3、点击记录下-IE浏览器,界面跳转到下一步:



    4、再弹出框中输入公司名、用户、密码、验证码,回车登录到系统:



    5、点击我已登录到站点,开始分析数据,等待界面自动跳转会设置界面,并点击下一步:





    6、直接点击下一笔,选择挨冻全面自动扫描,点击完成:





    7、点击是,选择要保存的位置,并输入文件名:





    8、保存成功后,工具自动启动扫描(注:扫描过程预计要2h以上):



    9、点击扫描日志,可以查看工具运行过程信息:



    10、待扫描结束后,点击报告-保存报告,选择保存位置,点击保存:





    11、保存完成后,可直接打开查看安全测试报告:安全扫描_V1.0 安全报告.pdf
    ————————————————
    版权声明:本文为CSDN博主「lincongzhi666」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/lincongzhi666/article/details/80568213
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2021-11-25 10:12:17 | 只看该作者
    工具是好工具。就是太贵了。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 00:27 , Processed in 0.066175 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表