安全性測試AppScan工具使用實戰
Appscan是做安全性測試的一款工具,網上資料比較少,專案需要做安全性測試,用它做了web的掃描,可以發現一些問題,並且有原因分析和修復建議,感覺還不錯,現在實戰
1、開啟工具,點選【檔案】下的【新建】,來開啟新建掃描頁面
2、一般我們選擇【常規掃描】,當然也可以根據需要來定義寫模板,我是建議團隊一起制定一個模板比較好,可以減少誤報率和掃描時間
3、根據配置嚮導配置,選擇掃描型別,【web Service掃描】需要下載其他元件,我們這裡選【web 應用程式掃描】
4、URL地址就是我們要掃描的站點的地址,然後根據需要勾選掃描目錄和大小寫處理,如果你的網站有其他站點的連線,可以在【其他伺服器和域】填寫
5、我選擇的是預設值,一般是
6、點選要測試的範圍,完了後,點選關閉
7、點選下一步
8、選取測試策略,一般選的是【預設值】,我這裡選擇的【僅應用程式】,整個工具掃描,靠的就是這個策略,他會影響掃描的時間長短
9、設定啟動模式,一般預設值即可
10、儲存
11、看到掃描,一般掃描時間根據測試範圍和策略有關,這裡可以看到掃描進度,和發現的問題個數
12、點選【問題】,檢視問題
13、可以檢視問題發現的請求和響應是什麼
14、可以根據要求生成報告出來,給開發另外也建議將掃描指令碼san檔案給開發,方便開發分析定位問題(指令碼有執行發現問題的請求和響應)
好了,本次到此,如果覺得有幫助,需要更多測試相關技術,歡迎來交流,聯絡方式如下:
相關文章
- 滲透測試工具實戰技巧合集
- 介面測試工具 Postman 使用實踐Postman
- 手工測試與APPSCAN自動化測試結合的提高效率測試策略APP
- 使用ABAP實現Mock測試工具MockitoMockito
- 測試工具-XPath使用
- Web安全性測試Web
- Playwright自動化測試工具之元素定位實戰
- 軟體安全性測試要點有哪些?常用軟體安全測試工具分享
- 介面測試工具和使用
- 開源測試工具 JMeter 介紹 - 物聯網大併發測試實戰 01JMeter
- Jmeter效能測試實戰JMeter
- 軟體測試專案實戰之功能測試 千鋒實戰教程
- 測試實戰分享:關於詞根字典使用者測試的案例研究
- 單元測試工具 TestNG 使用
- 使用 fio 工具測試 EBS 效能
- Burpsuite 滲透測試工具使用UI
- React單元測試實戰React
- 【PG效能測試】pgbench效能測試工具簡單使用
- Jmeter測試工具的實際專案測試案例JMeter
- 超實用壓力測試工具-ab工具
- 移動App安全性測試工具整理,app測試就找第三方軟體測評機構APP
- MQTT 伺服器安全性測試MQQT伺服器
- JMeter效能測試工具使用入門JMeter
- 如何實現介面異常場景測試?測試方法探索與測試工具實現
- 滲透測試入門實戰
- 智慧支付穩定性測試實戰
- APP專項測試實戰1APP
- UI自動化測試實戰UI
- 滲透測試對app安全測試實戰過程分享APP
- [測試工具]
- 網路效能測試工具iperf的使用
- 當前測試工作使用工具列表
- Mock 工具使用 - 模擬弱網測試Mock
- Linux下使用壓力測試工具stressLinux
- 部署rabbitMQ映象叢集實戰測試MQ
- 軟體測試詳解—測試中需要使用的工具大全
- python實戰-基於正交實驗(工具:allpairs)自動生成介面異常測試用例PythonAI
- 測試開發必備技能:安全測試漏洞靶場實戰
- 移動效能測試---工具PerfDog簡單使用