本文主要是介绍appScan设置只扫描指定问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
用appScan扫描web程序,设置只扫描指定问题
项目要通过验收,用appScan扫描出一堆问题,但我这里需要处理的只有已解密的登录请求和目录浏览,然后自己下了一个appScan,具体下载安装网上一大把,这里不再赘述。
现在的问题是,我只想扫描已解密的登录请求和目录浏览这两个漏洞,但是appScan的默认策略扫描了很多项,这样扫描的时间会很长,资源消耗很多。咋设置只扫描固定问题?
在扫描->扫描配置
测试策略中把你不需要测试的项取消勾选(可以把WASC威胁分类改成已启用/已禁用,这样方便取消勾选),搜索你要测试的项,勾选上,点击应用就可以了。
这篇关于appScan设置只扫描指定问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
