发布时间:2022-12-10 10: 53: 19
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan
AppScan是一款专业的安全漏洞扫描软件,它功能非常强大,不仅可以进行web应用程序的扫描,同时还是扫描移动端APP。那么,AppScan可以扫描哪些漏洞?AppScan可扫描的漏洞种类非常多。AppScan扫描漏洞的解决方法,扫描出漏洞后,我们可以根据AppScan给出的建议对漏洞进行修复。下面来看详细介绍吧!
一、AppScan可以扫描哪些漏洞
在不同的扫描模式下,AppScan扫描的漏洞是有差别的,下面我们分别来看【扫描web应用程序】和【完全扫描】模式下分别可以扫描哪些漏洞吧!
1.扫描web应用程序
通过【新建】界面启动【扫描web应用程序】,在填写完【URL和服务器】与【登录管理】后,进入【测试策略】步骤。在测试策略步骤内,我们可以选择预定义的策略,如图1中显示,我们可以对【侵入式】、【仅基础结构】等漏洞进行扫描。
2.完全扫描
在【完全扫描】模式下,通过【测试——测试策略】可以打开漏洞类型选择界面,在我们可以直接选择漏洞类型,如SSL注入、不安全索、恶意内容、SQL注入等等常见安全漏洞。我们在配置完【探索】和【连接】部分后,直接在【测试】区域内选择安全漏洞即可。
二、AppScan扫描漏洞的解决方法
当我们通过AppScan扫描出漏洞后,又该如何解决呢?这个不用担心,AppScan为我们提供了漏洞的解决方案。下面我们来看如何解决吧!
1.扫描结果
在新版AppScan对站点扫描完之后,会给出详细的安全漏洞报告。安全漏洞报告中包含了漏洞的类型,以及漏洞的个数,选中漏洞类型我们可以查看漏洞的具体位置。
2.解决方案
以高危漏洞为例,选中漏洞后,在右侧我们可查看漏洞具体位置,以及解决方案。通过复制代码,在原站点中便可解决。
三、总结
以上便是,AppScan可以扫描哪些漏洞,AppScan扫描漏洞的解决方法的内容。因为扫描模式,AppScan可以扫描的漏洞类型也有所不同。在扫描web应用程序模式下,我们可以使用预定义模板进行扫描,在完全扫描模式下我们可以直接选择具体的漏洞类型。AppScan扫描结束后,软件会根据漏洞类型给予解决方案,直接复制代码便可解决。更多AppScan使用技巧,尽在AppScan中文网站!
展开阅读全文
︾
