AppScan安全测试总结.docx

时间:2023-07-21 05:44:40
【文件属性】:

文件名称:AppScan安全测试总结.docx

文件大小:2.39MB

文件格式:DOCX

更新时间:2023-07-21 05:44:40

安全测试

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。 其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。 AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。


网友评论

  • 有点水,骗分的