发布时间:2022-12-14 13: 17: 23
品牌型号:联想ThinkPad E14
系统:Windows 10家庭版
软件版本:AppScan 10.0.8
应用程序中潜藏的安全漏洞是一种非常大的隐患,攻击者会通过某一个安全漏洞窃取站点内的用户隐私等重要信息。在扫描应用程序时,我们需要对多项内容进行配置。那么,AppScan扫描应用程序需要URL吗?是需要的。在新版的AppScan还可以扫除API成批分配的问题,我们需要AppScan扫出API成批分配问题解决方案来解决。下面我们来看详细介绍吧!
一、AppScan扫描应用程序需要URL吗
AppScan扫描应用程序是否需要URL,那么我们就要看AppScan是如何扫描应用程序的。
1.启动扫描位置
这里我们使用的是AppScan 10.0.8版本,启动软件后,单击主界面中【web应用程序】便可启动扫描进程。
2.配置扫描
在配置界面中第一项便是要求填写【URL和服务器】,在图2中【从该URL开始扫描】位置输入目标URL即可。
3.完全扫描模式下输入URL
当我们启动【完全扫描】模式时,在【探索】位置我们可以对【URL和服务器】进行配置,配置方式和【扫描web应用程序】的配置方式一致。
4.web API
AppScan主界面中除了【web应用程序】和【完全配置】外,还有【web API】,web API的配置是不需要的填写URL的。
web API虽然无需填写URL,但需要填写客户机和描述文件。
二、AppScan扫出API成批分配问题解决方案
首先,在AppScan 10.0.7之前的版本中是不会扫出API成批分配问题的,AppScan扫出API成批分配问题是因为软件升级后,提升了扫描能力。
1.成因
先来看形成API成批分配的原因:请求json参数不是接收参数的javabean及其父类中的任意属性。
2.解决方案
要解决API成批分配的问题,我们需要增加反序列化配置方案,添加反序列化配置方案后,执行,最终将会拦截API成批分配的问题。
三、总结
以上便是,AppScan扫描应用程序需要URL吗,AppScan扫出API成批分配问题解决方案的内容。AppScan扫描应用程序是需要URL的,同时AppScan完全扫描也是需要URL的,在新版的软件中,只有web API模式是无需URL的。新版的AppScan可以扫出API成批分配的问题,对于此类问题,我们只需要执行反序列化配置方案便可拦截API成批分配的问题。更多有关AppScan使用技巧,尽在AppScan中文网站!
展开阅读全文
︾