appscan每次扫描出的问题都不一样怎么办
使用appscan进行网站安全检测,但是每一次探索发现的元素数都不一样,然后扫描出来的安全漏洞也不一样怎么破,请大佬指教...
使用appscan进行网站安全检测,但是每一次探索发现的元素数都不一样,然后扫描出来的安全漏洞也不一样怎么破,请大佬指教
展开
1个回答
展开全部
你好,按工具设计逻辑来讲,只要保证每次扫描“工具版本一致”、“安全规则库和构建不变”、“扫描配置一致”、“被扫描系统环境不变”,理论上扫描结果不会有变化。
你说的这种情况,我也碰到过,建议你先确定每次扫描出来左下角的“已访问的页面数”、“已测试的元素数”是一致的,如出现不一致,那就是我上一段说的四种情况你有变化,那么当然就会出现不一致情况。
如前面说的都一致,还是存在扫描结果不一致,个人建议解决办法如下:
1.
扫描多次(不低于三次),取问题最多最全面的一次做为最终结果,毕竟扫描的目的是发现更多问题并解决。
2.
扫描时加上手工探索,把所有的功能模块都点击到,确保功能页面都探索到。也就不用担心有太多的漏测。
你说的这种情况,我也碰到过,建议你先确定每次扫描出来左下角的“已访问的页面数”、“已测试的元素数”是一致的,如出现不一致,那就是我上一段说的四种情况你有变化,那么当然就会出现不一致情况。
如前面说的都一致,还是存在扫描结果不一致,个人建议解决办法如下:
1.
扫描多次(不低于三次),取问题最多最全面的一次做为最终结果,毕竟扫描的目的是发现更多问题并解决。
2.
扫描时加上手工探索,把所有的功能模块都点击到,确保功能页面都探索到。也就不用担心有太多的漏测。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
