AWVS_扫描报告分析
AWVS报告类型
Standard Reports:标准报告
Affected Items:受影响项目
Comprehensive (new):综合(新)
Developer:开发者
Executive Summary:执行摘要
Quick:快速报告
Compliance Reports:合规报告
CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构
DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)
HIPAA:HIPAA标准
ISO 27001:国际标准
NIST SP 800-53:联邦信息系统标准
OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准
OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准
PCI DSS 3.2:即支付卡行业数据安全标准
Sarbanes Oxley:萨班斯法案标准
WASC Threat Classification:WASC 组织标准
最常用的报告类型
1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节
2.Comprehensive (new):综合(新):一般给QA和产品经理看
3.Developer:开发者:给开发人员看
4.OWASP Top 10 2017 行业报告的代表
5.WASC Threat Classification 行业报告的代表
AWVS_扫描报告分析相关推荐
- AWVS扫描报告分析
系列文章 AWVS安装与激活 AWVS扫描Web应用程序 扫描报告分析 生成报告 1.选则我们已经扫描好的网站,点击它 2.点击后,右上角选择生成报告 3.选择生成报告的类型 4.点击生成报告 如下我 ...
- awr报告分析 mysql_4个MySQL优化工具,帮你准确定位数据库瓶颈!
作者:老王谈运维原文:https://www.toutiao.com/a6691523026984370699/ 对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你 ...
- Ubuntu操作系统漏洞扫描和分析
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包 3.2 获取激活码 3.3 安装Nessus 3.4 激活Nessus及插件更新 3.5 添加用户 3. ...
- 【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)
文章目录 前言 一.先上完整python代码 二.AWVS介绍 三.准备工作 1.获取 API-KEY 2.Header 设置 1.接口介绍 2.python代码 3.屏蔽警告 四.接口验证 1.查看 ...
- android udp端口扫描,udp端口扫描-报告
<udp端口扫描-报告>由会员分享,可在线阅读,更多相关<udp端口扫描-报告(17页珍藏版)>请在人人文库网上搜索. 1.网络协议分析利用UDP进行主机端口扫描专 业: 班 ...
- 华北电力大学计算机图形学实验报告,华北电力大学计算机图形学实验报告分析.doc...
华北电力大学计算机图形学实验报告分析 科 技 学 院 课程设计(综合实验)报告 ( 2013 -- 2014 年度第 2 学期) 实验名称 OpenGL基本图元绘制实验 课程名称 计算机图形学 | | ...
- 如何导出Fortify 17.10扫描报告
使用Fortify对项目源代码进行扫描后,可以把扫描的结果通过报告的形式导出,报告可以保存为pdf格式. 本文介绍一下导出Fortify扫描报告的具体操作步骤. [环境准备] 系统版本:win10版本 ...
- FPGA的设计艺术(5)STA实战之时钟偏斜对建立保持时间的影响以及时序报告分析
前言 本文首发:FPGA的设计艺术(5)STA实战之时钟偏斜对建立保持时间的影响以及时序报告分析. STA回顾 70年代的时序是通过Spice仿真执行的.80年代的时序包括在Verilog仿真中,以确 ...
- CSMAR 智能财经报告分析平台帮助
CSMAR 智能财经报告分析平台帮助 文档 CSMAR 智能财经报告由云天弈提供技术支持 CSMAR 智能财经报告分析平台帮助文档 目录 一. CSMAR 智能财经报告分析平台- 1 二. 首页- 2 ...
最新文章
- 青少年蓝桥杯_2020_steam考试_初级组_第四题
- Sublime text 简单配置
- SpirngMVC通过Ajax传递多个对象
- css 超出文字头尾相接滚动_前端的一些雕虫小技,从100%和滚动条说起
- 建造者模式 设计模式 Java实现 创建型
- FZEasyFile的使用
- pytorch学习笔记(二十二):Pooling
- 百度投资了光学AI芯片初创公司Lightelligence
- python和c 的区别-python和c语言的主要区别总结
- eclipse启动时return code 13
- LintCode_13 字符串查找
- 《Python数据分析与数据挖掘实战》第十五章学习——文本分析
- 对主机或 Docker 镜像进行漏洞扫描
- 使用selenium下载百度图片
- request.getParameterValues()
- 斯坦福句法分析 java_使用Stanford Parser进行句法分析
- Chromecast电视投屏软件
- 个人项目-数独(Python实现)——从解数独到写游戏
- office 论文 页码_WORD目录,页眉,页脚,页码设置技巧 为你的毕业论文收藏吧-以Word 2013演示...
- R语言和python语言的区别在什么地方,各自的应用场景是什么