利用Appscan对REST Web service进行安全扫描

appscan代理篇

利用Appscan对REST Web service进行安全扫描

对于REST类型的web服务,通过解读IBM的官方文档,可以知道主要有两种方法:

1.     对调用服务的应用程序进行手工探索调用该服务,从而进行安全扫描;

2.     利用代理使用“外部流量/客户机”进行安全扫描。

操作步骤如下

1.新建

2.选择【外部设备/客户机(AppScan作为记录代理)】

3.选择【该机器上的外部客户机】

备注: 记录下端口和代理IP

4.下一步,下一步

5.选择已配置好的【测试策略】

6.下一步,完成

7.打开postman,配置代理和端口

8.postman提交参数,发送请求

 

9.停止记录

 

备注:确定后,等程序自动扫描录制抓包

10.手动测试

11.输出报告


版权声明:本文为liuxuejiao_原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。