Question

appscan每次扫描出的问题都不一样怎么办

使用appscan进行网站安全检测，但是每一次探索发现的元素数都不一样，然后扫描出来的安全漏洞也不一样怎么破，请大佬指教

Answer 1

你好，按工具设计逻辑来讲，只要保证每次扫描“工具版本一致”、“安全规则库和构建不变”、“扫描配置一致”、“被扫描系统环境不变”，理论上扫描结果不会有变化。  

你说的这种情况，我也碰到过，建议你先确定每次扫描出来左下角的“已访问的页面数”、“已测试的元素数”是一致的，如出现不一致，那就是我上一段说的四种情况你有变化，那么当然就会出现不一致情况。

如前面说的都一致，还是存在扫描结果不一致，个人建议解决办法如下：

1. 扫描多次（不低于三次），取问题最多最全面的一次做为最终结果，毕竟扫描的目的是发现更多问题并解决。

2. 扫描时加上手工探索，把所有的功能模块都点击到，确保功能页面都探索到。也就不用担心有太多的漏测。