appscan如何进行web端安全性测试_APPSCAN安全测试工具使用

一、安装测试基本工作流程:

二、扫描原则

扫描的原则

“Appscan全面扫描”包含两个阶段:探索和测试。

探索阶段

在第一个阶段里,appscan会通过模仿成web用户单击链接并填写表单字段来探索站点(web应用程序或web server)这就是探索阶段。

探索阶段可以遍历每个URL路径,并分析后创建测试点。

测试阶段

“测试”期间,appscan会发送它在“探索”阶段创建的成千上万个定制的测试请求,通过你定制好的测试策略分析每个测试的响应,最后根据规则识别应用程序中的安全问题,并排列这些安全问题的风险级别。

三、CRM项目实践

1、打开工具,点击文件-新建,选择常规扫描:

2、直接点击下一步,再第二个操作页面输入CRM地址,直接点下下一步:

3、点击记录下-IE浏览器,界面跳转到下一步:

4、再弹出框中输入公司名、用户、密码、验证码,回车登录到系统:

5、点击我已登录到站点,开始分析数据,等待界面自动跳转会设置界面,并点击下一步:

6、直接点击下一笔,选择挨冻全面自动扫描,点击完成:

7、点击是,选择要保存的位置,并输入文件名:

8、保存成功后,工具自动启动扫描(注:扫描过程预计要2h以上):

9、点击扫描日志,可以查看工具运行过程信息:

10、待扫描结束后,点击报告-保存报告,选择保存位置,点击保存:

11、保存完成后,可直接打开查看安全测试报告:安全扫描_V1.0 安全报告.pdf

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值