51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3296|回复: 3
打印 上一主题 下一主题

AppScan使用过程中碰到的一些问题,请高手指点

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2014-3-28 10:41:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近由于公司web产品要做安全认证,有机会研究了一下AppScan这个扫描工具,特将我实用过程中碰到的一些问题总结如下:
问题1.AppScan保存扫描失败...
解决方法:由于扫描过程电脑CPU占用资源太高,意外关机引起,分析是因为工具本身的缓存机制导致,卸载工具后,在C盘搜索跟AppScan有关的目录和文件,全部删除后再重新安装,问题解决,可能只需要删除部分文件就行,但是我没找到具体是那个,所以多删一些,不过问题终归是解决掉了。
问题2.AppScan不能正常登录系统,
分析与解决:当时只是输入了用户名和密码,处理验证码的问题,这个解决方法很简单,用记录的方式把会话ID记住就行,或者是在登录页面临时取掉验证码的机制。记录会话ID以后还要注意不让工具自己删除会话,始终保持登录的会话ID,这一点对于不想找开发人员帮忙的测试人员很重要。
问题3.改变安全策略以后要重新探索,探索一遍很浪费时间,同时又需要保存每次更改安全策略以后的扫描结果。
解决方案:选择默认的策略,做一次全面探索,探索完成以后存储结果,每次更改安全策略以后把结果另存一份再开始扫描,这样可以保存每次的扫描结果都有清晰的树状目录可以查看。
问题4.扫描过程中本地CPU占用资源太高,机器发烫,根本不能完成扫描,这一点确实和我自己实用的电脑有直接关系
解决方案:把AppScan扫描的线程改到1,默认是10,这样效果很明显,可惜我的电脑连1个线程的扫描都扛不住,也不知道有没有其他更好的办法,还请高手指点,我自己电脑是联想thinkpadE40,如果有办法希望各位多敲几个字,指点一下,谢谢!


以上问题都是我自己碰到的,可能还会有一些朋友碰到其他问题,如果有解决不了了,欢迎一起讨论,谢谢!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2024-5-6 17:37
  • 签到天数: 1137 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2014-4-11 10:43:57 | 只看该作者
    感谢LZ分享!请大家一起来分享安全测试的技巧和方法~
    毕竟这块技术相对于功能、性能测试还是有很多路要走。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2018-5-15 18:25
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
    发表于 2014-5-22 12:22:21 | 只看该作者
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-4-18 19:23
  • 签到天数: 189 天

    连续签到: 1 天

    [LV.7]测试师长

    4#
    发表于 2014-9-23 11:39:46 | 只看该作者
    支持一下, 我也在用这个工具,要不加QQ一起研究一下  149132858
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 14:44 , Processed in 0.073192 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表