1白盒扫描=静态扫描,扫描源代碼
2,动态扫描=黑盒扫描用工具来模拟黑客的攻击,查看应用层的响应产品内部会有大量受攻击的库,当我们把一个模拟攻击发给我們的应用的时候然后用工具来分析响应。
三自动网络探索能力优势
文件—–>新建—–>预定义模板(选择“常规扫描”为例)—–>web应用程序扫描——>输入需要测试网址
然后关闭Altoro Mutual:Online Banking Longin-Appscan 浏览器,在扫描配置向导页面的“使用以下登录序列登录应用程序”框中会显示登录的会员登錄成功后的网址信息然后点击“下一步”
在扫描配置向导中选择通用服务客户机
然后在扫描选项中选择仅测试
打开wed应用扫描的文件,在笁具菜单选项中选择Glass box代理程序管理—–玻璃盒代理
可以帮助用户发现隐藏的参数页面