appscan工具介绍
appscan 是一个面向 web 应用安全检测的自动化工具,hcl appscan,使用它可以自动化检测 web 应用的安全漏洞。
比如跨站点---攻击(cross site sc ripting flaws)、注入式攻击(injection flaws)、失效的访问控制(broken access control)、缓存溢出问题(buffer overflows)等等。
这些安全漏洞大多包括在 owasp(open web applicati0n security project,appscan,开放式 web 应用程序安全项目)所公布的 web 应用安全漏洞中。
appscan 工作流程
选择模板:预定义的扫描配置即是扫描模板。您可以装入“常规扫描”模板,其他预定义模板,appscan总,或者先前已保存的模板。 (您可以稍后按照要求为当前扫描调整配置。)
应用程序或 web service 扫描:扫描 web service 要求用户使用 gsc (generic service client) 进行一些手动输入,以向 appscan 说明如何使用此服务。
appscan:如果您扫描的不是 web service,或者如果您要扫描应用程序中其 web service 以外的部分,请保留此缺省选项的选中状态。
外部设备/客户机:如果您要扫描没有与其对应的 wsdl 文件的某个服务,请选择该选项。您将把 appscan 配置为记录代理,并通过 appscan 从外部客户机发送请求。
appscan 安全漏洞问题修复(.net)
appscan按问题类型分类的问题
使用 sql 注入的旁路
已的登录请求
登录错误消息凭证枚举
会话标识未更新
跨站点请求
missing content-security-policy header
missing x-content-type-opti0ns header
missing x-xss-protection header
查询中接受的主体参数
启用了 microsoft asp.net 调试
缺少跨帧---编制防御
已的 __viewstate 参数
检测到应用程序测试---
应用程序错误
整数溢出
hcl appscan-appscan-华克斯(查看)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/265677311.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号