发帖
雷达卡
一、为什么要有安全性测试? 1.关于数据库。SQL盲注高手可能会通过盲注让数据库中的相关信息。 2.关于权限。不同身份的人有着不同的权限,如淘宝卖家和买家。如果不进行安全测试,可能会使买家跳出权限做卖家的事。
二、AppScan IBM Rational AppScan Standard Edition 是一种自动化 Web 应用程序安全性测试引擎,能够连续、自动地审查 Web 应用程序、测试安全性问题,并生成包含修订建议的行动报告,简化补救过程。 在商业安全扫描工具中,提供简体中文支持的,目前也只有AppScan一个。
下载:51testing
三、软件安装 1.可能需要联网下载必要的插件 2.基本可以按安装向导进行,需要注意的是最后安装完成后需要将安装包中的“LicenseProvider.dll”复制粘贴到appscan安装路径“..\..\IBM\AppScan Standard”目录下同名文件,否则在使用时一直会提示安装许可证,导致软件无法正常使用
京公网安备 11010802022788号
