appscan扫描移动端应用-appscan-华克斯

appscan使用步骤

5.选择测试策略：

测试策略说明：

缺省值：包含多有测试，但不包含侵入式和端口---

仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口---

仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口---

侵入式：包含所有侵入式测试（可能影响服务器稳定性的测试）

完成：包含所有的appscan测试

关键的少数：包含一些成功可能性较高的测试---，appscan扫描移动端应用，在时间有对站点评估可能有用

精要：包含一些成功可能性---的应用程序测试的---，在时间有对站点评估可能有用

web service：包含所有soap相关测试

appscan安全测试的详细方法

二）测试步骤

5、测试优化

默认即可

6、完成

实际测试项目中一般先选择自动“探索”启动，因为还需要设置后面的排除链接，有些接口是不适合做大量测试的，例如一些外部接口，对接的外部项目的线上接口，appscan---，如果进行测试后，appscan，会产生大量的线上脏数据。

有四个选项：

1）启动自动扫描：会自动探索url，而且边探索边扫描页面，也就是边扫描边测试

2）仅使用自动“探索”启动：自动探索url，不做扫描，只是探索出所有的接口，不对接口进行任何操作

3）使用“手动探索”：手动去访问页面，appscan会自动记录你访问页面的url

4）我将稍后启动扫描：appscan不做任何操作，需要自己手动去启动扫描