安全性測試AppScan工具使用實戰
Appscan是做安全性測試的一款工具,網上資料比較少,專案需要做安全性測試,用它做了web的掃描,可以發現一些問題,並且有原因分析和修復建議,感覺還不錯,現在實戰
1、開啟工具,點選【檔案】下的【新建】,來開啟新建掃描頁面
2、一般我們選擇【常規掃描】,當然也可以根據需要來定義寫模板,我是建議團隊一起制定一個模板比較好,可以減少誤報率和掃描時間
3、根據配置嚮導配置,選擇掃描型別,【web Service掃描】需要下載其他元件,我們這裡選【web 應用程式掃描】
4、URL地址就是我們要掃描的站點的地址,然後根據需要勾選掃描目錄和大小寫處理,如果你的網站有其他站點的連線,可以在【其他伺服器和域】填寫
5、我選擇的是預設值,一般是
6、點選要測試的範圍,完了後,點選關閉
7、點選下一步
8、選取測試策略,一般選的是【預設值】,我這裡選擇的【僅應用程式】,整個工具掃描,靠的就是這個策略,他會影響掃描的時間長短
9、設定啟動模式,一般預設值即可
10、儲存
11、看到掃描,一般掃描時間根據測試範圍和策略有關,這裡可以看到掃描進度,和發現的問題個數
12、點選【問題】,檢視問題
13、可以檢視問題發現的請求和響應是什麼
14、可以根據要求生成報告出來,給開發另外也建議將掃描指令碼san檔案給開發,方便開發分析定位問題(指令碼有執行發現問題的請求和響應)
好了,本次到此,如果覺得有幫助,需要更多測試相關技術,歡迎來交流,聯絡方式如下:
相關文章
- 滲透測試工具實戰技巧合集
- 介面測試工具 Postman 使用實踐Postman
- 使用ABAP實現Mock測試工具MockitoMockito
- Web安全性測試Web
- 測試工具-XPath使用
- 使用猴子測試工具
- 軟體安全性測試要點有哪些?常用軟體安全測試工具分享
- Jmeter效能測試實戰JMeter
- WEB安全測試實戰Web
- Playwright自動化測試工具之元素定位實戰
- 開源測試工具 JMeter 介紹 - 物聯網大併發測試實戰 01JMeter
- 軟體測試專案實戰之功能測試 千鋒實戰教程
- 介面測試工具和使用
- YCSB效能測試工具使用
- React單元測試實戰React
- 測試實戰分享:關於詞根字典使用者測試的案例研究
- web安全性測試用例Web
- 單元測試工具 TestNG 使用
- 使用 fio 工具測試 EBS 效能
- Jmeter測試工具的實際專案測試案例JMeter
- Facebook測試新支付工具 將挑戰PayPal
- APP專項測試實戰1APP
- UI自動化測試實戰UI
- 滲透測試入門實戰
- 智慧支付穩定性測試實戰
- mysql鎖 實戰測試程式碼MySql
- Oracle Stream實戰(9)—測試(二)Oracle
- Oracle Stream實戰(8)—測試(一)Oracle
- 使用YCSB工具工具進行cassandra效能測試
- SOA安全性基礎知識:測試SOA安全性
- 【PG效能測試】pgbench效能測試工具簡單使用
- 如何實現介面異常場景測試?測試方法探索與測試工具實現
- 超實用壓力測試工具-ab工具
- MQTT 伺服器安全性測試MQQT伺服器
- 什麼是web安全性測試?Web
- 章13軟體安全性測試
- 移動App安全性測試工具整理,app測試就找第三方軟體測評機構APP
- 滲透測試對app安全測試實戰過程分享APP