发布时间:2023-02-03 11: 43: 39
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan
如果web应用程序存在漏洞,那么可能会给站点的用户以及企业造成严重的损失。对web安全性进行测试便非常重要,那么web安全性测试怎么测?我们直接使用测试工具找准目标站点,然后选择测试策略即可。web安全测试有哪些测试点?重点是目标站点的填写,以及测试策略的选择与制作。下面我们来看详细介绍吧!
一、web安全性测试怎么测
web安全性测试首先离不开安全测试工具,这里推荐我自己正在使用的AppScan,该软件能进行多种形式的测试,如黑盒测试、完全扫描配置、web API测试、web应用程序测试等。下面我们就来看如何使用AppScan对web应用程序进行测试吧!
1.启动位置
启动AppScan后,单击主界面内【web应用程序】,便可启动测试web应用程序的配置面板。
2.配置简介
在配置面板中,我们需要先填写目标站点的【URL】;然后,通过【登录管理】使用管理员账户登录站点;接着在【测试策略】界面选择需要的预定义策略模板;最后,通过【测试优化】选择测试速度即可。
二、web安全测试有哪些测试点
关于web安全测试的测试点,个人以为在于【登录管理】和【测试策略】两个部分。
1.登录管理
首先,如果非管理员账户可扫描的站点后台信息便要少很多。然后,关于登录管理的形式,在扫描站点时,站点会经常验证用户权限,为了顺利通过验证这里软件推荐我们使用【记录】方式登录管理。
首先,单击【登录管理】界面【记录】,启动浏览器后,在站点界面中登录管理员账户及密码即可被记录。当再次遇到需要登录管理员账户时,AppScan便会调用记录。
2.测试策略
在AppScan中,可以以两种方式配置测试策略,一种是直接使用预定义模板;另一种是启动【完全扫描】进行配置。
(1)选择预定义模板
在【测试策略】界面,我们直接选择预定义模板即可。此处的预定义模板已经标明了其主要的功能,如【仅基础结构】即是对站点的基础结构进行测试,【侵入式】则是对侵入式攻击进行测试。
(2)完全扫描配置
在【测试策略】界面,单击左下角【完全扫描配置】便可启动完全扫描的配置面板,在面板内直接选择需要测试的漏洞类型即可。
三、总结
以上便是,web安全性测试怎么测,web安全测试有哪些测试点的内容。这里我们介绍了如何使用AppScan对web应用程序进行测试。同时,介绍了web安全测试的测试点,这里我们重点介绍了【登录管理】和两种【测试策略】的选择方式。更多有关AppScan使用技巧,尽在AppScan中文网站!
展开阅读全文
︾
