AppScan扫描应用程序需要URL吗 AppScan扫出API成批分配问题解决方案

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan 10.0.8

应用程序中潜藏的安全漏洞是一种非常大的隐患，攻击者会通过某一个安全漏洞窃取站点内的用户隐私等重要信息。在扫描应用程序时，我们需要对多项内容进行配置。那么，AppScan扫描应用程序需要URL吗？是需要的。在新版的AppScan还可以扫除API成批分配的问题，我们需要AppScan扫出API成批分配问题解决方案来解决。下面我们来看详细介绍吧！

一、AppScan扫描应用程序需要URL吗

AppScan扫描应用程序是否需要URL，那么我们就要看AppScan是如何扫描应用程序的。

1.启动扫描位置

这里我们使用的是AppScan 10.0.8版本，启动软件后，单击主界面中【web应用程序】便可启动扫描进程。

2.配置扫描

在配置界面中第一项便是要求填写【URL和服务器】，在图2中【从该URL开始扫描】位置输入目标URL即可。

3.完全扫描模式下输入URL

当我们启动【完全扫描】模式时，在【探索】位置我们可以对【URL和服务器】进行配置，配置方式和【扫描web应用程序】的配置方式一致。

4.web API

AppScan主界面中除了【web应用程序】和【完全配置】外，还有【web API】，web API的配置是不需要的填写URL的。

web API虽然无需填写URL，但需要填写客户机和描述文件。

二、AppScan扫出API成批分配问题解决方案

首先，在AppScan 10.0.7之前的版本中是不会扫出API成批分配问题的，AppScan扫出API成批分配问题是因为软件升级后，提升了扫描能力。

1.成因

先来看形成API成批分配的原因：请求json参数不是接收参数的javabean及其父类中的任意属性。

2.解决方案

要解决API成批分配的问题，我们需要增加反序列化配置方案，添加反序列化配置方案后，执行，最终将会拦截API成批分配的问题。

三、总结

以上便是，AppScan扫描应用程序需要URL吗，AppScan扫出API成批分配问题解决方案的内容。AppScan扫描应用程序是需要URL的，同时AppScan完全扫描也是需要URL的，在新版的软件中，只有web API模式是无需URL的。新版的AppScan可以扫出API成批分配的问题，对于此类问题，我们只需要执行反序列化配置方案便可拦截API成批分配的问题。更多有关AppScan使用技巧，尽在AppScan中文网站！