转载:http://www.cnblogs.com/myc618/p/4585292.html
web安全测试-AppScan使用分享
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。
其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一人点使用技巧,所以拿来与大家分享。
因为产品比较大,功能模块也非常之多,我们不可能对整个产品进行扫描。再一个每个测试员负责测试的模块不同。我们只需要对自己负责测试的模块扫描即可。
扫描工具自然是IBM AppScan ,功能强大,使用简单。略懂安全测试的都使用或听说过这个工具。这里就不过多介绍了。