1个回答
展开全部
我从appscan7.8版本就开始在使用,结合我的经验给你以下答复:
appscan只是工具,具体怎么使用,要根据你的实际工作目标来定,所以没有规定一定要手动扫描。
1)如果你的系统要做第三方测评,个人建议你扫描时加上手动探索,这样发现的安全漏洞更全面。
2)如果你只是内部验证一下系统是否存在安全漏洞,建议就按默认的规则扫描即可。
2.手动探索扫描的优劣如下:
1)优势:探索的页面更多,发现的安全漏洞越全面,解决后相对来说系统安全性更高。
2)劣势:探索的页面多以后如果超出工具的上线, 可能会导致扫描工具崩溃。也会导致扫描时间很长,对服务器硬件及网页要求也会高一些。
建议:千万别在正式环境进行安全扫描。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
