![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
appscan
MaNaiLing
从事第三方软件测评工作
展开
-
appscan漏洞之查询中的密码参数
最近用appscan扫描系统发现一个漏洞,是查询中的密码参数,原因是可能会窃取查询字符串中发送的敏感数据,根据扫描建议发送敏感信息时,始终使用 SSL 和 POST(主体)参数。 在排查问题时可能是因为以下几个问题:...原创 2022-07-11 10:28:43 · 2696 阅读 · 2 评论 -
appscan访问中断原因分析
再使用APPscan扫描系统时,系统会出现通讯中断情况,只要不再扫描,过段时间系统会自动修复。原创 2022-06-15 14:33:09 · 1965 阅读 · 0 评论 -
关于appscan的一些问题
1、关于软件随时更新针对于现有的开发技术,9.0版本已经不能继续支持扫描,所以会一直显示所访问url是否可以访问,实际服务器已经连接成功,办法更换10.0以上版本。2、针对有验证码的登陆界面,无法进行正常扫描,解决办法就是手动登陆记录。过程可参考IBM Appscan之手动探索(先探索、后测试)_bsqc_2019的博客-CSDN博客...原创 2021-09-28 09:14:26 · 1370 阅读 · 0 评论