如何使用AppScan扫描大型网站
2个回答
展开全部
工欲善其事,必先利其器,先了解AppScan原理开始:
1)网站规模2)AppScan的工作原理3)扫描规模:AppScan的扫描能力收到哪些因素的影响?好的,对AppScan工具和网站的特点有了了解以后,我们来讨论如何更有效地使用AppScan来进行安全扫描,特别是扫描大型网站?使用AppScan来进行扫描我们按照PDCA的方法论来进行规划和讨论;
建议的AppScan使用步骤:PDCA: Plan,Do,check, Action andAnalysis.不去考究A是action还是Analysis了,我习惯理解为Analysis,前面都Do了,这里就更要分析和总结。
1.计划阶段:明确目的,进行策略性的选择和任务分解。
2.明确目的:选择合适的扫描策略
3.了解对象:首先进行探索,了解网站结构和规模
4.确定策略:进行对应的配置
5.按照目录进行扫描任务的分解
6.按照扫描策略进行扫描任务的分解
7.执行阶段:一边扫描一遍观察4)进行扫描
8.先爬后扫(继续仅测试)检查阶段(Check)
9.检查和调整配置结果分析(Analysis)7)对比结果
汇总结果(整合和过滤)其他常见的AppScan配置:
扫描保存的间隔时间2)内存使用量3)临时文件的保存路径
1)网站规模2)AppScan的工作原理3)扫描规模:AppScan的扫描能力收到哪些因素的影响?好的,对AppScan工具和网站的特点有了了解以后,我们来讨论如何更有效地使用AppScan来进行安全扫描,特别是扫描大型网站?使用AppScan来进行扫描我们按照PDCA的方法论来进行规划和讨论;
建议的AppScan使用步骤:PDCA: Plan,Do,check, Action andAnalysis.不去考究A是action还是Analysis了,我习惯理解为Analysis,前面都Do了,这里就更要分析和总结。
1.计划阶段:明确目的,进行策略性的选择和任务分解。
2.明确目的:选择合适的扫描策略
3.了解对象:首先进行探索,了解网站结构和规模
4.确定策略:进行对应的配置
5.按照目录进行扫描任务的分解
6.按照扫描策略进行扫描任务的分解
7.执行阶段:一边扫描一遍观察4)进行扫描
8.先爬后扫(继续仅测试)检查阶段(Check)
9.检查和调整配置结果分析(Analysis)7)对比结果
汇总结果(整合和过滤)其他常见的AppScan配置:
扫描保存的间隔时间2)内存使用量3)临时文件的保存路径
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
广东轻亿云软件
2024-05-14 广告
广东轻亿云软件科技有限公司在软件开发领域深耕多年,积累了丰富的经验和技术实力。我们深知API接口在现代软件开发中的重要性,因此,我们与多家业界领先的API接口提供商保持着紧密的合作关系,确保我们的产品和服务能够充分利用这些接口,为用户提供更...
点击进入详情页
本回答由广东轻亿云软件提供
展开全部
按照PDCA的方法论来进行规划和讨论; 建议的AppScan使用步骤:PDCA: Plan,Do,check, Action and Analysis.
计划阶段:明确目的,进行策略性的选择和任务分解。
1) 明确目的:选择合适的扫描策略
2) 了解对象:首先进行探索,了解网站结构和规模
3) 确定策略:进行对应的配置
a) 按照目录进行扫描任务的分解
b) 按照扫描策略进行扫描任务的分解
执行阶段:一边扫描一遍观察
4) 进行扫描
5) 先爬后扫(继续仅测试)
检查阶段(Check)
6) 检查和调整配置
结果分析(Analysis)
7) 对比结果
8) 汇总结果(整合和过滤)
计划阶段:明确目的,进行策略性的选择和任务分解。
1) 明确目的:选择合适的扫描策略
2) 了解对象:首先进行探索,了解网站结构和规模
3) 确定策略:进行对应的配置
a) 按照目录进行扫描任务的分解
b) 按照扫描策略进行扫描任务的分解
执行阶段:一边扫描一遍观察
4) 进行扫描
5) 先爬后扫(继续仅测试)
检查阶段(Check)
6) 检查和调整配置
结果分析(Analysis)
7) 对比结果
8) 汇总结果(整合和过滤)
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
