課程介紹
Appscan是web應(yīng)用程序安全測(cè)試舞臺(tái)上使用最廣泛的工具之一,有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化脆弱性評(píng)估�����。
AppScan 是對(duì)網(wǎng)站等 Web 應(yīng)用進(jìn)行安全測(cè)試來檢查網(wǎng)站是否存在安全漏洞����;既然是測(cè)試,需要有明確的測(cè)試對(duì)象吧,對(duì)網(wǎng)站來說����,一個(gè)網(wǎng)站存在的頁面,可能成千上萬�����。每個(gè)頁面也都可能存在多個(gè)字段(參數(shù))�����,比如一個(gè)登陸界面����,至少要輸入用戶名和密碼吧��,這就是一個(gè)頁面存在兩個(gè)字段��,你提交了用戶名密碼等登陸信息,網(wǎng)站總要有地方接受并且檢查是否正確吧��,這就可能存在一個(gè)新的檢查頁面��。這里的每個(gè)頁面的每個(gè)參數(shù)都可能存在安全漏洞�����,所有都是被測(cè)試對(duì)象,都需要來檢查��。
AppScan 工作原理小結(jié)如下:
通過搜索(爬行)發(fā)現(xiàn)整個(gè) Web 應(yīng)用結(jié)構(gòu)
根據(jù)分析����,發(fā)送修改的 HTTP Request 進(jìn)行測(cè)試嘗試(掃描規(guī)則庫)
通過對(duì)于 Respone 的分析驗(yàn)證是否存在安全漏洞
目錄
1 : 介紹
2 : 優(yōu)化配置
3 : 應(yīng)用 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)