跪求各位大侠了，问题求助，急急!!!

ouyangxu · 发表于 2011-5-17 16:58:20

公司一个几年之前已上线的系统，最近因客户逼得紧，需要做安全测试，我使用了appscan来扫描系统，

但是在实践的过程中，发现appscan产生了很多垃圾数据，比如：appscan生成sql注入的用例，侵入系统，

然后在后台数据库表中发现这些垃圾数据，

现在有非常重要的问题请教大家，感谢了！！

1. appscan扫描正式的生产环境，需要注意哪些方面？

2.扫描过程中能不能避免不产生垃圾数据？

3. appscan扫描怎样设置具体可靠性比较高？

4. appscan中有一个自动填充功能，好像是这个功能导致系统扫描过程中，产生垃圾数据，是不是这样，请前辈有经验人士帮助解决，，

非常感谢。