我正在使用 IBM AppScan Standard。当我运行扫描时,在左侧窗格中选择了“基于 URL”按钮,我可以看到 AppScan 已找到并将被扫描的不同 URL。在扫描过程中,我知道在窗口底部您可以看到正在测试的当前 URL,但有没有其他方法可以判断某个 URL 是否已被完全扫描?
问问题
150 次
1 回答
0
一种方法是检查最终报告。在Appscan中要确定每个URL是否被工具访问是通过工具生成的最终报告。
在 Appscan 中生成报告时,您必须选择check-boxes显示在Create Report弹出窗口右侧的相应报告。
我通常选择所有check-boxes显示的部分Application Data。
您可以Visited URLs, Failed Requests, Filtered URLs, Cookies, etc在最终报告中使用此选项来了解。
这在我必须通过安全审计的项目中非常有帮助。我项目中的审计团队检查每一份安全报告,如果他们在我们的最终报告中看到所有访问过的 URL,就可以很容易地说服他们。
于 2019-03-07T06:09:43.777 回答