まず、インストールパッケージ
参照ダウンロードクラウドディスクします。https://pan.baidu.com/s/1gcaIk7mWyCtYcM2gNmWYwQパスワード:RG41リンク
公式ドキュメント(中国語ドロップ)リンクします。https://pan.baidu.com/s/1CizSWAylEbJ_5xfZDnpvWAパスワード:3wkp
参考:https://www.cnblogs.com/mawenqiangios/p/8573525.html
- AppScanの3つのコア要素
- 大規模なサイトの技術的な特性解析
- サイトは、異なるスキャン設定を必要とし、技術がより多くの混合使用しています
- AppScanの作品 https://blog.csdn.net/loner_fang/article/details/81318095
Webアプリケーションのセキュリティ攻撃は、セキュリティの脆弱性のためにサイトをチェックします。攻撃の対象:各ページの各パラメータ
OK URLの入り口、このURLを通じて入り口は、すべてのURLリンクやページパラメータサイト全体、すべての攻撃オブジェクトを識別されているこの時間を見つけるために、クローラ技術を使用して、ページ上のパラメータを一のスキャンライブラリ「テストケース」ずつを横断し、実際の使用であり、ツールは、実際の結果と予想される結果に一貫性があるとして、セキュリティ上のリスクがあると判断され、ハッカーの攻撃をシミュレートします。
本当の練習では、「テスト」フェーズでは、頻繁にサイト内の新しいリンクとより多くの潜在的なセキュリティリスクを表示します。したがって、「探査」の完了および「試験」最初の「段階」の後、AppScanのは自動的に新しい情報に対応する新たな「ステージ」を開始します。
全体のプロセスが分割され、「スキャン設定 - 探検 - テスト - スキャン - 結果の分析」
第三に、テストツールAppScanのインストールとチュートリアル
- インストール手順 https://www.cnblogs.com/mawenqiangios/p/8573585.html
- 走査ステップ https://www.cnblogs.com/mawenqiangios/p/8573585.html
- 選択したスキャン戦略 https://www.cnblogs.com/Lam7/p/7095243.html
- テストしたウェブサイトをご覧ください https://www.cnblogs.com/Lam7/p/7095243.htmlを
参考:https://www.cnblogs.com/mawenqiangios/p/8573740.html
五、Webセキュリティテスト仕様
参考:https://wenku.baidu.com/view/71fcb1a431b765ce040814cf.html