图 4. 扫描 URL 配置
(点击查看大图)
完成指定扫描的起始 URL 后,我们将一个拥有普通用户权限的用户名和密码输入到 AppScan 的自动登录选项中。AppScan 还支持通过录制并在测试时播放的方式进行登录。
图 5. AppScan 扫描登录配置
(点击查看大图)
在 AppScan 中,测试策略的选择会对不同的 Web 应用和 Web Service 产生影响。在本示例中我们仅选择了针对 Web 应用和 Tomcat 应用服务器的具体中高漏洞等级的自定义测试策略。其实当我们打开每一个具体的测试策略时,会发现 AppScan 在其中定义了包括针对 Java、.NET、PHP 等不同类型网站测试类型种类和相应安全问题严重程度的级别。
图 6. AppScan 安全测试策略配置
(点击查看大图)
图 7. AppScan 安全测试策略的详细内容
(点击查看大图)
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
