|
最近由于公司web产品要做安全认证,有机会研究了一下AppScan这个扫描工具,特将我实用过程中碰到的一些问题总结如下:
问题1.AppScan保存扫描失败...
解决方法:由于扫描过程电脑CPU占用资源太高,意外关机引起,分析是因为工具本身的缓存机制导致,卸载工具后,在C盘搜索跟AppScan有关的目录和文件,全部删除后再重新安装,问题解决,可能只需要删除部分文件就行,但是我没找到具体是那个,所以多删一些,不过问题终归是解决掉了。
问题2.AppScan不能正常登录系统,
分析与解决:当时只是输入了用户名和密码,处理验证码的问题,这个解决方法很简单,用记录的方式把会话ID记住就行,或者是在登录页面临时取掉验证码的机制。记录会话ID以后还要注意不让工具自己删除会话,始终保持登录的会话ID,这一点对于不想找开发人员帮忙的测试人员很重要。
问题3.改变安全策略以后要重新探索,探索一遍很浪费时间,同时又需要保存每次更改安全策略以后的扫描结果。
解决方案:选择默认的策略,做一次全面探索,探索完成以后存储结果,每次更改安全策略以后把结果另存一份再开始扫描,这样可以保存每次的扫描结果都有清晰的树状目录可以查看。
问题4.扫描过程中本地CPU占用资源太高,机器发烫,根本不能完成扫描,这一点确实和我自己实用的电脑有直接关系
解决方案:把AppScan扫描的线程改到1,默认是10,这样效果很明显,可惜我的电脑连1个线程的扫描都扛不住,也不知道有没有其他更好的办法,还请高手指点,我自己电脑是联想thinkpadE40,如果有办法希望各位多敲几个字,指点一下,谢谢!
以上问题都是我自己碰到的,可能还会有一些朋友碰到其他问题,如果有解决不了了,欢迎一起讨论,谢谢! |
|