課程介紹
Appscan是web應用程序安全測試舞臺上使用最廣泛的工具之一,有助于專業安全人員進行Web應用程序自動化脆弱性評估。
AppScan 是對網站等 Web 應用進行安全測試來檢查網站是否存在安全漏洞;既然是測試,需要有明確的測試對象吧,對網站來說,一個網站存在的頁面,可能成千上萬。每個頁面也都可能存在多個字段(參數),比如一個登陸界面,至少要輸入用戶名和密碼吧,這就是一個頁面存在兩個字段,你提交了用戶名密碼等登陸信息,網站總要有地方接受并且檢查是否正確吧,這就可能存在一個新的檢查頁面。這里的每個頁面的每個參數都可能存在安全漏洞,所有都是被測試對象,都需要來檢查。
AppScan 工作原理小結如下:
通過搜索(爬行)發現整個 Web 應用結構
根據分析,發送修改的 HTTP Request 進行測試嘗試(掃描規則庫)
通過對于 Respone 的分析驗證是否存在安全漏洞
目錄
1 : 介紹
2 : 優化配置
3 : 應用 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業