appscan及問題分析-報告導出

一. 掃描報告導出

頁面展示如下

針對掃描出來的問題，需要進行手動測試，確認並分析問題，也可進行問題驗證。

手動測試時需根據問題類型、問題原理進行針對性的測試。模擬請求、驗證結果等。

可以選擇需要展示的報告內容、排序方式等。

選擇報告展示的logo（可以選擇自己公司的logo），配置頁眉頁腳等。

展示一

展示二

行業標准模型報告

這里的行業標准是國內外大型安全組織的管用標准，詳情見下文。

其余測試報告模板根據自己需要進行配置，不做過多描述

答：可以切換記錄登陸序列方式為“自動”或“提示”方式。

答：檢查發送的http請求內容，查看請求頭和cookie內容是否正確，查看是否“POST”和“GET”請求都加入CSRF_TOKEN校驗。如果都加入校驗方式，可以嘗試先放開此種校驗方式。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Appscan Fortify——導出報告借助AWR報告分析解決oracleCPU過高的問題（轉） Appscan 配置中登錄管理的問題 Appscan安全掃描問題-會話檢測失敗 Oracle的AWR報告分析 loadrunner （一）如何查看分析、報告結果如何高效的分析AWR報告 jmeter測試報告生成與報告分析 AppScan解決打開配置，提示“發生內部錯誤問題”