appscan 结果文件
同时,对于 appscan 标准版来说,appscan,扫描的配置和结果信息都保存为后缀名为 scan 文件,scan 文件里面主要包括的内容如下:
扫描配置信息:扫描配置信息,如扫描的目标网站地址,录制的登陆过程---等,选择的扫描设置等都保存在 scan 文件中。所有访问到页面信息:针对每个发现的页面,即使没有进行测试,在探索过程也会访问该页面并纪录 http request/resp0nse 信息;所以如果探索的页面访问的时候返回的页面内容比较多,页面比较大,web 应用安全测试工具,那么即使只做了探索---没有扫描,整个 scan 文件也会很大。测试阶段,记录测试成功的测试变体和页面访问信息:这些信息如果测试通过,即发现了一个安全问题,则会把该测试变体对应得 request/resp0nse 都会纪录下来,保存在 .scan 文件中;由于 appscan 的扫描测---例库,appscan安全测试工具,对于每种安全威胁漏洞,都会发送多个安全测试变体(variant)进行测试,比如对于 xss 问题,appscan 发送了 100 个变体,其中 30 个执行失败,70 个变体执行成功,则会纪录 70 次执行成功的具体变体信息,以及每个变体对应的 request/resp0nse 信息。这就是一个很大的数据量。这些信息保存以后,appscan黑盒扫描工具,就可以在不连接在网站的情况下进行结果分析,快速显示当时测试的页面快照等。
appscan 工作流程
选择模板:预定义的扫描配置即是扫描模板。您可以装入“常规扫描”模板,其他预定义模板,或者先前已保存的模板。 (您可以稍后按照要求为当前扫描调整配置。)
应用程序或 web service 扫描:扫描 web service 要求用户使用 gsc (generic service client) 进行一些手动输入,以向 appscan 说明如何使用此服务。
appscan:如果您扫描的不是 web service,或者如果您要扫描应用程序中其 web service 以外的部分,请保留此缺省选项的选中状态。
外部设备/客户机:如果您要扫描没有与其对应的 wsdl 文件的某个服务,请选择该选项。您将把 appscan 配置为记录代理,并通过 appscan 从外部客户机发送请求。
appscan介绍
appscan,即 appscanstandard edition。其安装在 windows 操作系统上,可以对网站等 web 应用进行自动化的应用安全扫描和测试。
rational appscan(简称 appscan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 appscan sourceedition,到针对 web 应用进行快速扫描的 appscan standard edition,以及进行安全管理和汇总整合的 appscan enterprise edition 等。我们经常说的 appscan 就是指的桌面版本的 appscan,即 appscan standard edition。其安装在 windows 操作系统上,可以对网站等 web 应用进行自动化的应用安全扫描和测试。
华克斯(图)-appscan黑盒扫描工具-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/264184594.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号