用appScan扫描web程序,设置只扫描指定问题
项目要通过验收,用appScan扫描出一堆问题,但我这里需要处理的只有已解密的登录请求和目录浏览,然后自己下了一个appScan,具体下载安装网上一大把,这里不再赘述。
现在的问题是,我只想扫描已解密的登录请求和目录浏览这两个漏洞,但是appScan的默认策略扫描了很多项,这样扫描的时间会很长,资源消耗很多。咋设置只扫描固定问题?
在扫描->扫描配置
测试策略中把你不需要测试的项取消勾选(可以把WASC威胁分类改成已启用/已禁用,这样方便取消勾选),搜索你要测试的项,勾选上,点击应用就可以了。
