appscan测试移动应用程序安全性
ibm security appscan 产品系列是 ibm 安全框架解决方案中应用安全的一个重要部分,可以实现对网络应用安全漏洞的动态扫描、代码静态分析,以及针对已上线的系统做 ---攻击 测试。除了应用在传统的 pc 端外,ibm security appscan 还可用于移动端应用程序的安全性测试。
移动应用程序安全性测试特点
移动应用通常包括 mobile 端和 server 端,mobile 端和 server 端的数据交互一般通过 web service 的方式进行。web service 是使应用程序以与平台和编程语言无关的方式进行相互通信的一种 技术, web service 通常采用 soap 协议进行交互,这些 web service 具有标准的 wsdl 文件来描述其接口规范。通过扫描 wsdl 文件,可以轻易的从根节点开始获取所有接口的输入输出参数,并在此基础上进行分析和模拟hacker攻击找出漏洞。使用 ibm security appscan,appscan,测试人员录入根 url 或者 wsdl 文件地址,appscan报价,即可以实现自顶向下的安全性探索和验证。appscan 会根据 wsdl 信息来遍历待测程序,根据 安全测试领域已有的六大类安全威胁来组合参数,寻找潜在的安全问题和模拟hacker攻击,探测出待测应用程序的漏洞,定义其---性并给出修复建议。
appscan使用步骤
1.扫描模板的选择:
2. 进入配置向导,选择“自动或手动”
3.输入起始url,也可扫描其他的域名(输入项目入口地址以外的其他域名)。
4.登录管理-设置登录方法:
记录: ---“记录”按钮,appscan版本,进行录制登录操作。
提示:扫描过程中输入用户名密码
自动:输入用户名和密码,扫描时会自动根据这个凭证登录应用程序。
无 : 不登录
appscan使用步骤
7.进行扫描:
appscan扫描分类:
完全扫描、仅探索、仅测试。
1)完全扫描:探索+测试一起(适用于需要扫描的页面和元素较少的情况)
2)先探索、后测试:扫描的页面和元素较多的情况
3)探索:扫描出整个系统的基本结构和页面
4)测试:根据配置的信息,比如测试策略等对页面中的元素进行测试
然后选择“继续仅测试”,只对前面探索过的页面进行测试,hcl appscan,不对新发现的页面进行测试。“完全测试”就是把两个步骤结合在一起,一边探索,一边测试。
8.报告的生成
9.查看扫描结果
appscan版本-appscan-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/267134268.html
关键词:
滇公网安备 53011202000392号