AppScan9.0基础使用手册二

关注我们的人都能找到高薪工作

四、运行扫描

1、如图选择工具栏上扫描-完全扫描或直接选择扫描完全扫描或按F5,弹出自动保存界面。建议保存下,录制过程中自动保存扫描过的信息,防止软件崩溃重新开始。

保存之后,直接进入扫面。

2、扫描完成:

3、工具-运行结果专家,检查下扫描出的问题是否是问题。

五、生成报告

工具-报告,进入报告生成报告,可以根据自己的要求生成一份测试报告。

点击保存报告,弹出保存位置;

保存之后,进入报告生成进度条:

六、常见名词说明

高危:

被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。 例如:SQL注入、跨站点脚本攻击等。

中危:

利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。 例如:链接注入等。

低危:

无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。

信息:

本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。

一般情况下,高危和中危漏洞必须要修改。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180426B1AFPA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励