拍摄与江苏南京

appscan及问题分析-报告导出

 

一. 扫描报告导出

1.扫描完成

页面展示如下

 

 

2.手动测试

针对扫描出来的问题，需要进行手动测试，确认并分析问题，也可进行问题验证。

 

 

手动测试时需根据问题类型、问题原理进行针对性的测试。模拟请求、验证结果等。

 

 

 

3.测试报告配置

可以选择需要展示的报告内容、排序方式等。

 

 

选择报告展示的logo（可以选择自己公司的logo），配置页眉页脚等。

 

 

展示一

 

 

展示二

 

 

行业标准模型报告

这里的行业标准是国内外大型安全组织的管用标准，详情见下文。

 

 

 

其余测试报告模板根据自己需要进行配置，不做过多描述

 

二. Q&A

1.记录登陆序列时失败，无错误原因

 

 

 

答：可以切换记录登陆序列方式为“自动”或“提示”方式。

2.记录登陆序列失败，有错误原因

 

 

 

答：检查发送的http请求内容，查看请求头和cookie内容是否正确，查看是否“POST”和“GET”请求都加入CSRF_TOKEN校验。如果都加入校验方式，可以尝试先放开此种校验方式。