最近工作不是很多,花了2天时间学习appscan扫描工具。第一天了解了下工具的使用和原理,感觉使用起来还是很简单的。准备第二天学习一下各种配置。第二天早上来上班,领导说难点在于分析结果,让我找开发爸爸一起分析下,无奈开发们都很忙,自然不会理会我。只能自己研究了一波。研究了一些比较常见的安全漏洞,自我感觉还蛮OK。于是用公司的一个现成系统进行了测试,得到的结果,emmmmm,完全看不懂,开发们又很忙,看着这些扫描结果头很大啊~~~那不如整理整理这两天所学的理论知识吧。
下载地址见云盘链接:https://pan.baidu.com/s/1gcaIk7mWyCtYcM2gNmWYwQ 密码:rg41
官方文档说明(中文滴)链接:https://pan.baidu.com/s/1CizSWAylEbJ_5xfZDnpvWA 密码:3wkp
Appscan是Web端安全测试工具,它只关心应用层的安全问题,也就是说产品开发好后才可以进入测试,相对来说,测试介入的时间偏晚。
工作原理
对web应