安全测试|AppScan扫描工具教程
AppScan是一款由IBM开发的web安全扫描工具,通过爬虫技术进行网站安全渗透测试,能自动扫描网站链接并提供详细的扫描报告及修复建议。其功能强大,版本更新时用例库会随之升级,涵盖更多安全检测内容。
AppScan扫描操作步骤清晰,操作流程如下:
1) 打开AppScan,选择新建扫描任务,选择扫描web应用程序。
2) 输入被测网站URL地址,选择登录方法和账户信息。
3) 选择合适的测试策略,默认即可,开始配置测试优化选项。
4) 设置启动模式,根据需求选择测试范围和策略。
5) 保存配置,命名并保存到指定文件夹。
6) 启动扫描,监控进度。扫描过程中可暂停并保存进度,避免资源占用。
7) 完成扫描后,查看结果,包括安全性问题、漏洞链接、请求和响应及修复建议。
使用AppScan时应注意以下事项:
1) 扫描期间会消耗大量服务器资源,建议在测试环境中进行。
2) 使用前备份数据库,防止扫描导致服务器异常关闭或程序异常,及时从备份恢复。
3) 扫描配置时区分Web Application和Web Service的扫描类型。Web Application适用于检测web程序漏洞,而Web Service扫描需提前通知服务器维护人员,并在非高峰期进行,避免影响正常访问。
下一篇:网站测试哪些内容
多重随机标签