web安全性测试怎么测 web安全测试有哪些测试点

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan

如果web应用程序存在漏洞，那么可能会给站点的用户以及企业造成严重的损失。对web安全性进行测试便非常重要，那么web安全性测试怎么测？我们直接使用测试工具找准目标站点，然后选择测试策略即可。web安全测试有哪些测试点？重点是目标站点的填写，以及测试策略的选择与制作。下面我们来看详细介绍吧！

一、web安全性测试怎么测

web安全性测试首先离不开安全测试工具，这里推荐我自己正在使用的AppScan，该软件能进行多种形式的测试，如黑盒测试、完全扫描配置、web API测试、web应用程序测试等。下面我们就来看如何使用AppScan对web应用程序进行测试吧！

1.启动位置

启动AppScan后，单击主界面内【web应用程序】，便可启动测试web应用程序的配置面板。

2.配置简介

在配置面板中，我们需要先填写目标站点的【URL】；然后，通过【登录管理】使用管理员账户登录站点；接着在【测试策略】界面选择需要的预定义策略模板；最后，通过【测试优化】选择测试速度即可。

二、web安全测试有哪些测试点

关于web安全测试的测试点，个人以为在于【登录管理】和【测试策略】两个部分。

1.登录管理

首先，如果非管理员账户可扫描的站点后台信息便要少很多。然后，关于登录管理的形式，在扫描站点时，站点会经常验证用户权限，为了顺利通过验证这里软件推荐我们使用【记录】方式登录管理。

首先，单击【登录管理】界面【记录】，启动浏览器后，在站点界面中登录管理员账户及密码即可被记录。当再次遇到需要登录管理员账户时，AppScan便会调用记录。

2.测试策略

在AppScan中，可以以两种方式配置测试策略，一种是直接使用预定义模板；另一种是启动【完全扫描】进行配置。

（1）选择预定义模板

在【测试策略】界面，我们直接选择预定义模板即可。此处的预定义模板已经标明了其主要的功能，如【仅基础结构】即是对站点的基础结构进行测试，【侵入式】则是对侵入式攻击进行测试。

（2）完全扫描配置

在【测试策略】界面，单击左下角【完全扫描配置】便可启动完全扫描的配置面板，在面板内直接选择需要测试的漏洞类型即可。

三、总结

以上便是，web安全性测试怎么测，web安全测试有哪些测试点的内容。这里我们介绍了如何使用AppScan对web应用程序进行测试。同时，介绍了web安全测试的测试点，这里我们重点介绍了【登录管理】和两种【测试策略】的选择方式。更多有关AppScan使用技巧，尽在AppScan中文网站！