1、安装Appscan后可以重复卸载安装吗?
答:可以重复卸载,安装后可以直接在windows应用管理卸载,然后重新安装。
2、扫描完一个网站之后,导出报告要怎么操作?
答:扫描完后,点击导出报告,弹出创建报告弹窗,需要勾选报告创建页右侧的所有选项
3、扫描完成后,结果中的出现哪些风险需要联系开发解决?
答:第一次扫描完成后,结果中出现中级、高级风险时,需要联系开发解决中高级的风险。
4、第一次扫描出现中高级风险,联系开发解决后,是否需要重新扫描?
答:开发解决风险后,不需像第一次那样重头扫描,只需要在原来执行的扫描任务的页面点击 扫描--》重新测试发现的问题 即可重新扫描之前的漏洞。
5、一次安全扫描后需要保留那些文件?
答:需要保留扫描完的scan文件和导出的报告,导出的报告包括扫描前和扫描后的报告
6、源文件(Scan文件)每次执行不同的url,都是保存在这一个源文件吗?
答:源文件保存的是你执行一次扫描到的所有url。如果扫描其他路径的话 需要新建一个扫描保存的是新的源文件。
7、安全检查同一个URL,配置的策略都一样,有可能出现测试结果不一样的情况吗?
答:应该不会
8、如果一个系统有好几个登录页面,他们的地址都不一样。这几个url都要扫描吗?
答:访问的内容如果不一样,那都需要扫描的
9、一个系统的几个地址扫描完得到的报告能合在一个报告里面吗?
答:应该不行,因为登录的账号不一样,得分开扫描。
10、每次执行安全扫描任务前需要和那些人报备?
答:需要和产品经理、甲方业务、开发、运维提前报备
11、如果扫描结果中出现中级以上安全问题,经过开发评估该问题安全登记是低的时候,我们能不能修改这个问题的安全等级?
答:可以修改安全等级,在界面点击:问题(页面右上角)按钮,在显示的问题列表点击右键,弹框中出现严重性选项,选择你需要的严重等级。同理可以在问题列表这里直接对指定的单个问题进行重新测试扫描、删除问题、改为无漏洞等。
12、如果在配置完URL开始自动探索时,探索结果缺少一些接口路径,或者不是预期的接口,该咋办?
答:这里有两种操作:1、如果自动探索到一些不需要的接口,①可以在配置中的排除路径中添加不需要的接口路径,②也可以在“基于URL”的扫描结果列表,通过右键点击“从扫描中排除”按钮,去除不需要的路径
2、如果自动探索少了很多需要的接口,这个时候就可以等自动探索后,点击手动探索,在浏览器中点击操作你需要测试的功能,然后确定,系统就会将手动探索的接口路径加入探索结果列表中。
(注意如果手动探索的接口点击添加后仍然加不到探索列表,可能是在配置中URL填写框的下边勾选了“仅扫描此目录”的选项;也可能是在配置排除路径中配置了想要扫描的路径,把他从配置中删了即可。)
13、如果待测系统登录界面需要验证码,该如何配置?
答:在配置界面,录制登录的时候需要选择提示登录,然后点击记录,录制一遍登录,然后确定。
,
14、开始探索后,如果系统提示需要登录,并且你已经手动登录了,但APPScan仍然提示需要手动登录,该怎么办?
答:目前没有好办法,如果哪位大佬有好办法可以分享出来。出现这个问题是因为被测系统路径前后端不一致,AppScan10.5用获取到的接口路径当做浏览器访问地址用,所以显示登陆失败。可以尝试在配置弹窗-登录管理-审查和验证页面,选择能够通过浏览器访问的接口地址,或者选择无验证。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
