课程介绍
Appscan是web应用程序安全测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。
AppScan 是对网站等 Web 应用进行安全测试来检查网站是否存在安全漏洞;既然是测试,需要有明确的测试对象吧,对网站来说,一个网站存在的页面,可能成千上万。每个页面也都可能存在多个字段(参数),比如一个登陆界面,至少要输入用户名和密码吧,这就是一个页面存在两个字段,你提交了用户名密码等登陆信息,网站总要有地方接受并且检查是否正确吧,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,所有都是被测试对象,都需要来检查。
AppScan 工作原理小结如下:
通过搜索(爬行)发现整个 Web 应用结构
根据分析,发送修改的 HTTP Request 进行测试尝试(扫描规则库)
通过对于 Respone 的分析验证是否存在安全漏洞
目录
1 : 介绍
2 : 优化配置
3 : 应用 |
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业