返回
rational appscan 扫描网站 增强扫描质量篇

rational appscan 扫描网站 增强扫描质量篇

ID:6128928

大小:598.26 KB

页数:22页

时间:2018-01-04

rational appscan 扫描网站 增强扫描质量篇_第1页
rational appscan 扫描网站 增强扫描质量篇_第2页
rational appscan 扫描网站 增强扫描质量篇_第3页
rational appscan 扫描网站 增强扫描质量篇_第4页
rational appscan 扫描网站 增强扫描质量篇_第5页
资源描述:

《rational appscan 扫描网站 增强扫描质量篇》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RationalAppScan扫描大型网站增强扫描质量篇RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的AppScanstandardedition,以及进行安全管理和汇总整合的AppScanenterpriseEdition等。我们经常说的AppScan就是指的桌面版本的AppScan,即AppScanstandardedition。其安装在Window

2、s操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。来张AppScan的截图,用图表说话,更明确。图1.AppScan标准版界面请注意右上角,单击“扫描”下面的小三角,可以出现如下的三个选型“继续完全扫描”、“继续仅探索”、“继续仅测试”,有木有?什么意思?理解了这个地方,就理解了AppScan的工作原理,我们慢慢展开:还没有正式开始安全测试之前,所以先不管“继续”,直接来讨论“完全扫描”,“仅探索”,“仅测试”三个名词:AppScan三个核心要素AppScan是对网站等Web应用进行

3、安全攻击来检查网站是否存在安全漏洞;既然是攻击,需要有明确的攻击对象吧,比如北约现在的对象就是卡扎菲上校还有他的军队。对网站来说,一个网站存在的页面,可能成千上万。每个页面也都可能存在多个字段(参数),比如一个登陆界面,至少要输入用户名和密码吧,这就是一个页面存在两个字段,你提交了用户名密码等登陆信息,网站总要有地方接受并且检查是否正确吧,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,所有都是被攻击对象,都需要来检查。这就存在一个问题,我们来负责来检查一个网站的安全性,这个

4、网站有多少个页面,有多少个参数,页面之间如何跳转,我们可能并不明确,如何知道这些信息?看起来很复杂,盘根错节;那就更需要找到那个线索,提纲挈领;想一想,访问一个网站的时候,我们需要知道的最重要的信息是哪个?网站主页地址吧?从网站地址开始,很多其他频道,其他页面都可以链接过去,对不对,那么可不可以有种技术,告诉了它网站的入口地址,然后它“顺藤摸瓜”,找出其他的网页和页面参数?OK,这就是“爬虫”技术,具体说,是“网站爬虫”,其利用了网页的请求都是用http协议发送的,发送和返回的内容都是统一的语言HTM

5、L,那么对HTML语言进行分析,找到里面的参数和链接,纪录并继续发送之,最终,找到了这个网站的众多的页面和目录。这个能力AppScan就提供了,这里的术语叫“探索”,explorer,就是去发现,去分析,了解未知的,并记录之。在使用AppScan的时候,要配置的第一个就是要检查的网站的地址,配置了以后,AppScan就会利用“探索”技术去发现这个网站存在多少个目录,多少个页面,页面中有哪些参数等,简单说,了解了你的网站的结构。“探索”了解了,测试的目标和范围就大致确定了,然后呢,利用“军火库”,发送导

6、弹,进行安全攻击,这个过程就是“测试”;针对发现的每个页面的每个参数,进行安全检查,检查的弹药就来自AppScan的扫描规则库,其类似杀毒软件的病毒库,具体可以检查的安全攻击类型都在里面做好了,我们去使用即可。那么什么是“完全测试呢”,完全测试就是把上面的两个步骤整合起来,“探索”+“测试”;在安全测试过程中,可以先只进行探索,不进行测试,目的是了解被测的网站结构,评估范围;然后选择“继续仅测试”,只对前面探索过的页面进行测试,不对新发现的页面进行测试。“完全测试”就是把两个步骤结合在一起,一边探索,

7、一边测试。AppScan工作原理小结如下:·通过搜索(爬行)发现整个Web应用结构·根据分析,发送修改的HTTPRequest进行攻击尝试(扫描规则库)·通过对于Respone的分析验证是否存在安全漏洞图2.AppScan扫描原理:扫描规则库+爬行+测试步骤1:探索(又叫爬行,爬网)图3.探索(爬网,爬行)步骤2:测试(针对找到的页面,生成测试,进行安全攻击)图4.针对探索发现的页面和参数,进行安全测试所以,简言之,AppScan的核心是提供一个扫描规则库,然后利用自动化的“探索”技术得到众多的页面和

8、页面参数,进而对这些页面和页面参数进行安全性测试。“扫描规则库”,“探索”,“测试”就构成了AppScan的核心三要素。而在安全扫描过程中,如何进行优化,就要结合这三个要素,看哪些部分需要优化,应该如何优化。AppScan结果文件同时,对于AppScan标准版来说,扫描的配置和结果信息都保存为后缀名为Scan文件,Scan文件里面主要包括的内容如下:a.扫描配置信息:扫描配置信息,如扫描的目标网站地址,录制的登陆过程脚本等,选择的扫描设置等都保存在Sca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。