AppScan可以扫描哪些漏洞 AppScan扫描漏洞的解决方法

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan

AppScan是一款专业的安全漏洞扫描软件，它功能非常强大，不仅可以进行web应用程序的扫描，同时还是扫描移动端APP。那么，AppScan可以扫描哪些漏洞？AppScan可扫描的漏洞种类非常多。AppScan扫描漏洞的解决方法，扫描出漏洞后，我们可以根据AppScan给出的建议对漏洞进行修复。下面来看详细介绍吧！

一、AppScan可以扫描哪些漏洞

在不同的扫描模式下，AppScan扫描的漏洞是有差别的，下面我们分别来看【扫描web应用程序】和【完全扫描】模式下分别可以扫描哪些漏洞吧！

1.扫描web应用程序

通过【新建】界面启动【扫描web应用程序】，在填写完【URL和服务器】与【登录管理】后，进入【测试策略】步骤。在测试策略步骤内，我们可以选择预定义的策略，如图1中显示，我们可以对【侵入式】、【仅基础结构】等漏洞进行扫描。

2.完全扫描

在【完全扫描】模式下，通过【测试——测试策略】可以打开漏洞类型选择界面，在我们可以直接选择漏洞类型，如SSL注入、不安全索、恶意内容、SQL注入等等常见安全漏洞。我们在配置完【探索】和【连接】部分后，直接在【测试】区域内选择安全漏洞即可。

二、AppScan扫描漏洞的解决方法

当我们通过AppScan扫描出漏洞后，又该如何解决呢？这个不用担心，AppScan为我们提供了漏洞的解决方案。下面我们来看如何解决吧！

1.扫描结果

在新版AppScan对站点扫描完之后，会给出详细的安全漏洞报告。安全漏洞报告中包含了漏洞的类型，以及漏洞的个数，选中漏洞类型我们可以查看漏洞的具体位置。

2.解决方案

以高危漏洞为例，选中漏洞后，在右侧我们可查看漏洞具体位置，以及解决方案。通过复制代码，在原站点中便可解决。

三、总结

以上便是，AppScan可以扫描哪些漏洞，AppScan扫描漏洞的解决方法的内容。因为扫描模式，AppScan可以扫描的漏洞类型也有所不同。在扫描web应用程序模式下，我们可以使用预定义模板进行扫描，在完全扫描模式下我们可以直接选择具体的漏洞类型。AppScan扫描结束后，软件会根据漏洞类型给予解决方案，直接复制代码便可解决。更多AppScan使用技巧，尽在AppScan中文网站！