如何提高漏扫工具AppScan的准确度

不知道您之前使用的是AppScan黑盒还是白盒扫描？总体来说，从产品角度，加入了不少的特性以降低其误报率。1.AppScan可以将黑盒还有白盒的扫描结果进行合并，能够找出共同发现的问题。2.利用玻璃盒的技术，在一定程度上能够提升纯黑盒扫描的不足，目前支持Java和.Net的玻璃盒扫描。3.对于白盒扫描来说，由于现在的开发用了大量的框架，有一些框架是私有的，所以在扫描前，需要对框架中的方法进行一些标注，使得代码扫描工具在定位问题时更加准确。

试用过9.0的，感觉好高端