不知道您之前使用的是AppScan黑盒还是白盒扫描?总体来说,从产品角度,加入了不少的特性以降低其误报率。1.AppScan可以将黑盒还有白盒的扫描结果进行合并,能够找出共同发现的问题。2.利用玻璃盒的技术,在一定程度上能够提升纯黑盒扫描的不足,目前支持Java和.Net的玻璃盒扫描。3....
显示全部不知道您之前使用的是AppScan黑盒还是白盒扫描?总体来说,从产品角度,加入了不少的特性以降低其误报率。1.AppScan可以将黑盒还有白盒的扫描结果进行合并,能够找出共同发现的问题。2.利用玻璃盒的技术,在一定程度上能够提升纯黑盒扫描的不足,目前支持Java和.Net的玻璃盒扫描。3.对于白盒扫描来说,由于现在的开发用了大量的框架,有一些框架是私有的,所以在扫描前,需要对框架中的方法进行一些标注,使得代码扫描工具在定位问题时更加准确。
收起