发布时间:2023-11-29 10: 00: 00
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan
恶意黑客和网络犯罪分子不断进化,寻找各种方式侵入应用程序,窃取敏感数据或破坏业务流程,已成为威胁企业安全的严重问题。因此,为了保护自己的应用程序和数据免受威胁,安全测试工具变得至关重要。AppScan是一款备受信任的应用程序安全性测试工具,它不仅可以发现各种漏洞,还能帮助用户提高应用程序的安全性。下面我们就来看看AppScan能扫出哪些漏洞,AppScan怎么升级规则库的内容吧!
一、AppScan能扫出哪些漏洞
AppScan是一款功能强大的应用程序安全性测试工具,可以帮助我们发现各种类型的漏洞,这里我们通过AppScan的两种扫描模式来介绍它能扫描出的漏洞类型。
1.web应用程序
当我们使用AppScan扫描web应用程序,在配置【测试策略】时,我们可以启用【预定义的策略】,通过预定义的策略我们可以发现AppScan可以对侵入式、基础结构等类型的漏洞进行扫描。
2.完全扫描
当我们使用【完全扫描】时,在【测试-测试策略】位置,我们可以直接选择具体的威胁类型,如SQL注入、SSI注入、不安全索引、操作系统命令等等。
除此之外,我们还可以通过选择漏洞的危险等级进行扫描。在【测试-测试策略】右侧位置,展开漏洞类型下拉菜单,选择【严重性】,选择【高、中、低】的风险等级,展开列表后选择具体的漏洞便可。
3.对比
对比【完全扫描】和【web应用程序】,我们可以发现【完全扫描】的漏洞类型更加具体,而【web应用程序】中的预定义策略则是在【完全扫描】中所配置的预定义方案,就此而言,使用【web应用程序】中的预定义测试策略更方便,但不具体。用户可以根据自己的使用情况,将【完全扫描】中的漏洞类型制作成预定义的策略文件以方便使用。
二、AppScan怎么升级规则库
网络时代是不断进步的,安全漏洞会不断增加,那么相应的扫描测试也应该不断增加。这里我们来简单介绍AppScan升级规则库的两种方法,一是将新的规则导入【测试-测试策略】位置;二是直接升级AppScan。
1.导入新策略
我们可以将其他同事共享来的测试策略(.policy)文件直接导入AppScan【测试-测试策略】位置。
2.升级软件
除了导入新的测试策略外,我们还可以通过升级软件来提升规则库。
启动AppScan后,展开主界面菜单栏【帮助】下拉菜单,选择【检查更新】,软件更新后,软件的规则库也会有新的更新。
三、总结
以上便是AppScan能扫出哪些漏洞,AppScan怎么升级规则库的内容。AppScan是一款强大的应用程序安全性测试工具,可检测多种漏洞。这里我们通过介绍两种扫描模式的测试策略,简单介绍了AppScan能扫描出的漏洞类型。升级规则库可通过导入新策略文件或软件升级两种方式来实现。更多有关AppScan使用技巧,尽在AppScan中文网站!
展开阅读全文
︾
