这两天,主要是电话、邮件联系HP软件售前支持,以期解决WebInspect试用中出现的“Current license does not allow scaning of this URL”问题。
他们的热线电话很难打通,这两天,我试了N次,只有今天上午打通过一次。现在还好,和对方联系上了,电话和邮件都已经顺畅了。
现在来说说进展吧,前两天出现的这个问题,是因为:评估版的license只能支持扫描HP指定的虚拟网址。
而对于客户公司及其他的web应用,无法使用该license进行扫描工作,需要HP工作人员进行设置(需要设置新的license)
跟HP售前销售人员联系上后,根据他们的提示,我填写了申请书《HP ASC Eval Request.doc》,他们给我发来了新的license。
但是,很郁闷,我update之后,还是会出现这个“Current license does not allow scaning of this URL”问题。
今晚下班后,我和对方两个人开了个网络虚拟电话会议,HP技术人员直接操作我的机器,进行了确认。
原来,还需要点击一下“Smart Update”选项。这样操作之后,原先的问题没有了,算是第二关通过了(第一关是需要安装SQL Server2005)。
但是,在扫描我们dcm的过程中,出现了错误,log信息如下:
2009-11-18 18:04:11 Info:Scan Start, ScanID:6810d9a0-1866-4669-b089-a35332e2e263:
2009-11-18 18:05:29 Error:Connectivity issue, Reason:FirstRequestFailed, Server:10.239.XX.YYYY:8688, Error:(100)Unable to parse Web Server response : Unable to read data from the transport connection: A connection attempt
2009-11-18 18:05:30 Info:Scan Stop, ScanID:6810d9a0-1866-4669-b089-a35332e2e263:
根据HP人员的建议,我已经把这个log信息发给对方,希望对方能分析并帮助解决一下。
我现在的想的就是:使用WebInspect,扫描一下我们的DCM软件,看看是否能找出一些安全性方面的漏洞和隐患。
假如能找到,那么还是有必要用用这个软件的。
OK,今天就写到这,待会要回去了。
20091123追加说明:
上周五测试,可以对web site进行assess,比如对我们DCM进行了扫描测试,报出了“Summary: Privacy Policy Not Present Vulnerability ID: 5546…”这样的提示信息。
但是,对web service进行测试时,遇到问题“Error:Connectivity issue, Reason:FirstRequestSpecifiedHttpStatus, Http Status:404:”,可能是wsdl的目录或者格式错误。
我给HP销售人员又发去封咨询邮件:
现在,我们这边对WSDL进行测试时,出现了一个错误:“Error:Connectivity issue, Reason:FirstRequestSpecifiedHttpStatus, Http Status:404:”,
现在想请教几个问题:
1. 你们WebInspect对WSDL进行测试的具体格式是什么,应该是一个链接(比如http://xxxx.yyyy)还是.wsdl格式的文件?
2. 我们现在使用的测试链接是(http://localhost:8688/***Service/services/***.***Port?wsdl),这个格式正确吗?
3. 使用贵公司的这个工具测试WSDL的时候,我们用户能否自定义一些parameter的值?
但是到现在还没有收到回复,原因不详,然道他认为我们不会买他们的产品?