摘要： AppScan是一款很不错的Web安全扫描工具，对于检测网站安全，进行安全稽核审计有很大帮助，从WatchFire Appscan 7.0就开始使用了，一直到现在。不过任何一款安全扫描工具都存在一些误判，AppScan同样如此。最近在对一家证券公司进行安全评估时候，appscan就出现较多误判，如何剔除误判的条目，就需要你仔细分析appscan给出的Request/Response内容了。这一次的... 阅读全文