課程介紹
Appscan是web應(yīng)用程序安全測試舞臺上使用最廣泛的工具之一���,有助于專業(yè)安全人員進行Web應(yīng)用程序自動化脆弱性評估���。
AppScan 是對網(wǎng)站等 Web 應(yīng)用進行安全測試來檢查網(wǎng)站是否存在安全漏洞���;既然是測試���,需要有明確的測試對象吧���,對網(wǎng)站來說���,一個網(wǎng)站存在的頁面���,可能成千上萬���。每個頁面也都可能存在多個字段(參數(shù)),比如一個登陸界面���,至少要輸入用戶名和密碼吧,這就是一個頁面存在兩個字段���,你提交了用戶名密碼等登陸信息���,網(wǎng)站總要有地方接受并且檢查是否正確吧���,這就可能存在一個新的檢查頁面���。這里的每個頁面的每個參數(shù)都可能存在安全漏洞���,所有都是被測試對象���,都需要來檢查���。
AppScan 工作原理小結(jié)如下:
通過搜索(爬行)發(fā)現(xiàn)整個 Web 應(yīng)用結(jié)構(gòu)
根據(jù)分析���,發(fā)送修改的 HTTP Request 進行測試嘗試(掃描規(guī)則庫)
通過對于 Respone 的分析驗證是否存在安全漏洞
目錄
1 : 介紹
2 : 優(yōu)化配置
3 : 應(yīng)用 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)