appscan软件特点
1、动态分析(“黑盒扫描”)
这是主要方法,appscan软件,用于测试和评估运行时的应用程序响应。
2、静态分析(“白盒扫描”)
这是用于在完整 web 页面上下文中分析 javasc ript 代码的技术。
3、交互分析(“glass box 扫描”)
动态测试引擎可与驻留在 web 服务器本身上的 glass-box 代理程序交互,appscan代理,从而使appscan10中文能够比仅通过传统动态测试时识别更多问题并具有更高准确性。
4、appscan10的高及功能包括:
常规和法规一致性报告,并提供超过 40 个不同的开箱即用模板
appscan 安全漏洞问题修复(.net)
appscan按问题类型分类的问题
使用 sql 注入的旁路
已的登录请求
登录错误消息凭证枚举
会话标识未更新
跨站点请求
missing content-security-policy header
missing x-content-type-opti0ns header
missing x-xss-protection header
查询中接受的主体参数
启用了 microsoft asp.net 调试
缺少跨帧---编制防御
已的 __viewstate 参数
检测到应用程序测试---
应用程序错误
整数溢出
appscan 工作流程
选择模板:预定义的扫描配置即是扫描模板。您可以装入“常规扫描”模板,其他预定义模板,或者先前已保存的模板。 (您可以稍后按照要求为当前扫描调整配置。)
应用程序或 web service 扫描:扫描 web service 要求用户使用 gsc (generic service client) 进行一些手动输入,appscan,以向 appscan 说明如何使用此服务。
appscan:如果您扫描的不是 web service,或者如果您要扫描应用程序中其 web service 以外的部分,请保留此缺省选项的选中状态。
外部设备/客户机:如果您要扫描没有与其对应的 wsdl 文件的某个服务,请选择该选项。您将把 appscan 配置为记录代理,并通过 appscan 从外部客户机发送请求。
appscan代理-华克斯(在线咨询)-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/263884719.html
关键词:
滇公网安备 53011202000392号