51Testing软件测试论坛

标题: 跪求各位大侠了，问题求助，急急!!! [打印本页]

作者: ouyangxu 时间: 2011-5-17 16:58
标题: 跪求各位大侠了，问题求助，急急!!!
公司一个几年之前已上线的系统，最近因客户逼得紧，需要做安全测试，我使用了appscan来扫描系统，

但是在实践的过程中，发现appscan产生了很多垃圾数据，比如：appscan生成sql注入的用例，侵入系统，

然后在后台数据库表中发现这些垃圾数据，

现在有非常重要的问题请教大家，感谢了！！

1. appscan扫描正式的生产环境，需要注意哪些方面？

2.扫描过程中能不能避免不产生垃圾数据？

3. appscan扫描怎样设置具体可靠性比较高？

4. appscan中有一个自动填充功能，好像是这个功能导致系统扫描过程中，产生垃圾数据，是不是这样，请前辈有经验人士帮助解决，，

非常感谢。

作者: hbch521 时间: 2011-5-24 14:18
安全测试必须要在测试环境下进行的，兄台竟然在production上就开始测试了，这是完全违背安全测试规范的呀

作者: wolf1019 时间: 2011-9-30 16:58
策略的选择不要用完全用侵入或者其他的策略啊
还有就是你测试的是应用程序么可以减少重复的网站，缩小测试范围...

作者: ma_beny 时间: 2011-10-9 17:08
回复 1# ouyangxu

安全测试原则第一条：需要一个独立的接近生产环节的测试环境；

appscan等扫描软件在运行过程中会生成大量垃圾数据的

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)