当前位置:   article > 正文

WEB应用安全扫描流程分享_安全扫描需要每个页面都点击一遍吗

安全扫描需要每个页面都点击一遍吗

一、应用扫描工具

1、应用扫描

     应用扫描是针对所有的WEB系统,扫描所使用的是IBM APPScan。应用扫描一般分为:一般扫描、登陆扫描。

2、扫描工作流程

二、应用扫描操作步骤

1、扫描工具

 

打开扫描工具

 

2、创建扫描任务

打开APPScan后,在菜单栏选择“文件”中的“新建”选项进行任务创建。

 

在弹出的新建页面中选择常规扫描。

 

在弹出的扫描配置向导中点击“下一步”。

 

接下来填写需要扫描的WEB应用的起始url,然后点击“下一步”

 

在内置的浏览器中输入用户名及口令进行登陆,最后点击“我已登陆到站点”。Ps:如扫描过程中因登陆问题一直报错的话,需要在这个页面选择“提示选项”而不是“记录”。

 

后面都是默认,点击“下一步”直至完成。

扫描过程很容易出现网络、通信问题,请及时保存进度,发现后及时继续扫描任务。

如出现安装flash player 激活执行flash文件问题,点击建议进入配置页面,勾选flash的选项。

3、扫描结果导出

扫描进度完成后,可以在软件的功能菜单选择报告,进行任务报告导出。 

创建报告时,根据需要把报告内容项勾选上,一般是全选,然后点击“保存报告”。 

选择保存位置,定义报告文件名,可根据实际需求选择保存类型。一般为项目组反馈安全报告,只需要提供pdf和原始scan文件即可。 

至此。扫描工作完成! 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/741359
推荐阅读
相关标签
  

闽ICP备14008679号