appscan-华克斯-appscan黑盒扫描

appscan总结测试结果形成报告

一）发送测试报告

以邮件的形式发送测试报告，测试报告主要包含两份附件：导出的安全测试报告和手写的测试报告。

这两份报告的区别：

从生成的scan测试文件直接导出来的报告，会显示所有的问题，高中低都会显示，且有些问题是无法复现的。

而自己手写的测试报告，包含了开发负责人，测试负责人，以及需要修复的漏洞，对比导出的报告，做出了筛选，只列出了需要修复的漏洞，以及对应的接口地址，appscan网站漏洞扫描，修复情况等等。

测试邮件则包含：

1、项目名称

2、网址

3、开发负责人

4、测试负责人

5、测试概述（即介绍安全测试的意义）

6、测试范围

7、测试工具

8、风险等级（包含的漏洞风险等级，以及问题总数）

9、风险类型（sql注入，跨站点请求等等）

10、测试日期

11、安全审计员

appscan 结果文件

同时，对于 appscan 标准版来说，扫描的配置和结果信息都保存为后缀名为 scan 文件，scan 文件里面主要包括的内容如下：

扫描配置信息：扫描配置信息，如扫描的目标网站地址，appscan，录制的登陆过程---等，选择的扫描设置等都保存在 scan 文件中。所有访问到页面信息：针对每个发现的页面，即使没有进行测试，appscan黑盒扫描，在探索过程也会访问该页面并纪录 http request/resp0nse 信息；所以如果探索的页面访问的时候返回的页面内容比较多，页面比较大，appscan总代理，那么即使只做了探索---没有扫描，整个 scan 文件也会很大。测试阶段，记录测试成功的测试变体和页面访问信息：这些信息如果测试通过，即发现了一个安全问题，则会把该测试变体对应得 request/resp0nse 都会纪录下来，保存在 .scan 文件中；由于 appscan 的扫描测---例库，对于每种安全威胁漏洞，都会发送多个安全测试变体（variant）进行测试，比如对于 xss 问题，appscan 发送了 100 个变体，其中 30 个执行失败，70 个变体执行成功，则会纪录 70 次执行成功的具体变体信息，以及每个变体对应的 request/resp0nse 信息。这就是一个很大的数据量。这些信息保存以后，就可以在不连接在网站的情况下进行结果分析，快速显示当时测试的页面快照等。