我正在使用IBM AppScan Standard。运行扫描时,在左侧窗格中选择了“基于URL”按钮,我可以看到AppScan找到并将要扫描的不同URL。在进行扫描时,我知道在窗口底部可以看到正在测试的当前URL,但是还有其他方法可以确定某个URL是否已被完全扫描吗?
答案 0 :(得分:0)
一种方法是检查最终报告。在Appscan中,可以通过该工具生成的最终报告来确定该工具是否访问了每个URL。
在Appscan中生成报告时,您必须选择check-boxes弹出窗口右侧显示的相应Create Report。
我通常选择check-boxes部分下显示的所有Application Data。
您可以在最终报告中使用此选项来了解Visited URLs, Failed Requests, Filtered URLs, Cookies, etc。
这在我的项目中非常有用,因为我们必须通过安全审核。我项目中的审核小组会检查每一份安全报告,如果他们在我们的最终报告中看到所有已访问的URL,就可以轻松地说服他们。