自动扫描
完全的自动扫描包含“探索”阶段加上“测试”阶段的一个或多个循环。
探索阶段
您开始完全自动扫描时,“探索”阶段将首先启动。在此期间,AppScan 将执行以下操作:
测试阶段
“测试”期间,AppScan 将执行以下操作:
- 登录到应用程序。
- 对 URL 执行初步测试,这有助于解释结果。
- 发送为显露漏洞而设计的请求,以此测试 URL。
- 记录每个请求的响应。
- 提供测试结果。
“测试”期间,结果列表的“安全问题”视图显示扫描结果。
完全的自动扫描包含“探索”阶段加上“测试”阶段的一个或多个循环。
您开始完全自动扫描时,“探索”阶段将首先启动。在此期间,AppScan 将执行以下操作:
“测试”期间,AppScan 将执行以下操作:
“测试”期间,结果列表的“安全问题”视图显示扫描结果。