大家好，今天小編關(guān)注到一個(gè)比較有意思的話題，就是關(guān)于自動(dòng)化測試平臺源碼下載的問題，于是小編就整理了1個(gè)相關(guān)介紹自動(dòng)化測試平臺源碼下載的解答，讓我們一起看看吧。

1. ***scan的原理是什么？

1、***scan的原理是什么？

這個(gè)我經(jīng)常使用，熟門熟路，可以給***詳細(xì)解答一下。

1、介紹

IBM的***Scan產(chǎn)品是一個(gè)領(lǐng)先的 Web 應(yīng)用安全測試工具。

曾以 Watchfire ***Scan 的名稱享譽(yù)業(yè)界。Rational ***Scan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應(yīng)用安全漏洞。

例如 SQL 注入（SQL-injection）、跨站點(diǎn)腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。

2、Rational ***Scan（簡稱 ***Scan）其實(shí)是一個(gè)產(chǎn)品家族，包括眾多的應(yīng)用安全掃描產(chǎn)品。

從開發(fā)階段的源***碼掃描的 ***Scan source edition，到針對 Web 應(yīng)用進(jìn)行快速掃描的 ***Scan standard edition，以及進(jìn)行安全管理和匯總整合的 ***Scan enterprise Edition 等。

我們經(jīng)常說的 ***Scan 就是指的桌面版本的***Scan，即***Scan standard edition。

其安裝在 Windows 操作系統(tǒng)上，可以對網(wǎng)站等 Web 應(yīng)用進(jìn)行自動(dòng)化的應(yīng)用安全掃描和測試。

3、***Scan工作原理：

通過搜索（爬行）發(fā)現(xiàn)整個(gè) Web 應(yīng)用結(jié)構(gòu)。

根據(jù)分析，發(fā)送修改的 ** Request 進(jìn)行攻擊嘗試（掃描規(guī)則庫）

通過對于 Respone 的分析驗(yàn)證是否存在安全漏

4、***Scan核心三要素：

掃描規(guī)則庫

探索

測試

5、***Scan 的掃描受到如下因素的影響：

網(wǎng)站規(guī)模（頁面?zhèn)€數(shù)，頁面參數(shù)）

掃描策略的選擇

掃描設(shè)置

到此，以上就是小編對于自動(dòng)化測試平臺源碼下載的問題就介紹到這了，希望介紹關(guān)于自動(dòng)化測試平臺源碼下載的1點(diǎn)解答對大家有用。