标签:style blog http color sp strong 文件 on 2014
上篇文章介绍了如何在WindowsXP中安装AppScan8.0,接着本篇就来说说怎么进行一次简单的扫描吧。
AppScan8.0的开始扫描
1.新建扫描,选择“常规扫描”,如下图:
(常规、快速、综合三个用的较多)
2.选择“Web应用程序扫描”,如下图:
3.输入要扫描的URL:
4.登录管理,设置为“自动”登录,输入自动登录的用户名与密码,如下图:
5.设置测试策略,默认为:缺省值,如下图:
6.选择启动方式,此处选择:启动全面自动扫描,如下图:
选择”是“,输入文件名称,即可启动扫描。
AppScan8.0的扫描配置
AppScan-扫描-扫描配置(F10))
URL和服务器
登录管理
环境定义
排除路径(正则比较多)
探索选项(是系统而定)
AppScan8.0的导出报告(AppScan-工具-报告-安全报告)
1.模板(详细报告)
2.最低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视!
3.布局(可忽略)
4.保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!
标签:style blog http color sp strong 文件 on 2014
原文地址:http://www.cnblogs.com/yangxia-test/p/4056948.html
