IBM Rational AppScan 无法记录登录序列

为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面。 

但是尝试多次,都无法记录登录页面。此时尝试了在hosts文件中,自定义了一个域名

127.0.0.1mytest.com

然后再次尝试“记录”登录 ,就成功了,这估计是localhost会被特殊对待,具体原因还有待查阅资料。

若还无法记录登录请求的,请参见这里的官方说明:https://www-304.ibm.com/support/docview.wss?uid=swg21508423

补充说明:记录登录时的操作,点击“记录”按钮,软件会弹窗一个浏览器窗口,在里面正常登陆网站就行了,登录后,关闭浏览器,软件就会记录到登录操作所访问的路径;

本文由清山博客推送,查看原文链接

时间: 2024-09-12 18:38:11

IBM Rational AppScan 无法记录登录序列的相关文章

IBM Rational Appscan使用之扫描结果分析

之前有IBM Rational Appscan使用详细说明的一篇文章,主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中,如果遇到任何连接问题或其他任何问题,可以暂停扫描并在稍后继续进行.如第一篇文章中讲的扫描包括两个阶段-探索.测试.Appscan种的Scan Expert和HP WebInspect中的建议选项卡类似,Scan Expert分

IBM Rational AppScan Enterprise Edition护驾企业Web应用安全,第2部分

企业级Web应用安全解决方案实例 前言 我们将从企业中不同的角色,如开发人员.安全管理员.部门经理的角度出发,详细描述在部署了 IBM Rational ASE 企业级 Web 应用安全平台之后,每个角色的日常工作是如何开展的,该平台又为他们提供了怎样的方便性和统一性. 开发人员 Christine 的一天 开发人员 Christine 和往常一样,一天的工作从打开 Outlook,收取邮件开始.ASE 有邮件通知功能,当 Christine 关心的某个应用扫描结束,或者某个事先定义的阀值达到后

IBM Rational AppScan Enterprise Edition护驾企业Web应用安全,第1部分

企业级Web应用安全解决方案介绍及其特点 简介:本文分为两部分,第一部分将从 Web 应用安全解决方案的演进入手,探究解决方案的发展之路,并对文中称之为"战略方法"的企业级解决方案及其特点进行深入分析:在第二部分中,将从开发人员.安全管理员.经理等角色出发,用实例的形式展示出使用统一的管理平台后,给企业安全管理带来的方便性.统一性和其它优势. 前言 近年来,随着 Web 应用的普及,企业都争先恐后的提供 Web 平台,或者作为信息发布的门户,用以扩大企业的知名度:或者将部分甚至全部业务

Web安全与Rational AppScan入门

Web 应用的基础概念 在讨论 Web 应用安全之前,先简单介绍一下 Web 应用基础概念,这样便于理解为什么 Web 应用是脆弱的,容易受到攻击. 1. 什么是 Web 应用 Web 应用是由动态脚本.编译过的代码等组合而成.它通常架设在 Web 服务器上,用户在 Web 浏览器上发送请求,这些请求使用 HTTP 协议,经过因特网和企业的 Web 应用交互,由 Web 应用和企业后台的数据库及其他动态内容通信. 2. Web 应用的架构 尽管不同的企业会有不同的 Web 环境搭建方式,一个典型

使用IBM Rational Quality Manager(RQM)V2.0来优化测试管理

为远程测试联合使用 Rational Quality Manager 与 Rational Functional Tester 的集成 引言 IBM Rational Quality Manager 解决方案是 IBM Rational 最新的质量管理环境.构建在 Jazz 平台上,Rational Quality Manager 是一种能够提供大量选项的灵活工具.本文还展示了怎样实施 IBM Rational Quality Manager 和 IBM Rational Functional

IBM Security AppScan Glass Box:一种全新的漏洞扫描思想

Glass Box 是 IBM Security AppScan Standard Edition(以下简称 AppScan)8.5 版本以后引进的一个新的组件,是对 AppScan 的一个比较大的改进.Glass Box 引进了运行时分析的技术,通过部署在服务器端的代理,在探索和测试阶段搜集 Web 应用程序信息,并进行分析,进而反馈给 AppScan,使 AppScan 更有针对性的进行探索和扫描,提高了扫描的精确性,并有利于发现更多的漏洞. Glass Box 并不仅仅是 AppScan

了解 IBM Rational Focal Point 中的 Investment Analysis 组件

Rational Focal Point 的配置要求 要使用 Investment Analysis 组件,首先用 IBM Rational Focal Point凭证登录. 在 Rational Focal Point 内创建一个工作空间,并将其命名为 Investment Analyzer.您需要成为 Global Administrator 才能创建一个工作空间. 注意: 这个名称以及后续的其他名称都只是作者推荐.您可以选择您偏爱的任何名称. 创建 了工作空间后,它会列于 Rational

使用IBM Security AppScan对Web服务应用程序进行自动安全漏洞测试

据 IBM® X-Force® 2011 年中趋势与风险报告称,2011 年可谓是 "安全隐患年",因为在 2001 的上半年就报告了大量的高端安全隐患,其数量可谓史无前例.全球范围内更为互联化.智能化和仪表化且不断扩展的网络世界导致各种风险和危险日益增加,同时管理企业和基础架构方面的网络安全攻击也变得更复杂,更困难. 该报告表明,在 2011 年的上半年,所有漏洞中有 37% 是 Web 应用程序漏洞.无法保护 Web 应用程序的安全可能导致损失惨重,包括财务方面和应用程序的性能方面

IBM Rational Focal Point中的Investment Analysis组件图解介绍

该产品可根据 NPV 计算其他的有用价值,包括http://www.aliyun.com/zixun/aggregation/5368.html">投资回报率 (ROI). Rational Focal Point 的配置要求 要使用 Investment Analysis 组件, 首先用 IBM® Rational® Focal Point 凭证登录. 在 Rational Focal Point 内创建一个工作空间,并将其命名为 Investment Analyzer.您需要成为 Gl