AppScan 8.0使用指南笔记(AppScan 系列一)

• 在AppScan可以阻塞通信时，某个个人防火墙正在运行，导致不精确查找，从而降低性能。为了获得最佳结果，请不要在运行AppScan的计算机上运行个人防火墙。
• 如果您的计算机上存储了有效的旧格式原有许可证，请单击“装入旧格式(.lic)的许可证”
  
• 分探索阶段（通俗地说：网页爬行阶段）、测试阶段 ： 
  

1. 探索阶段，模拟web用户单击链接并填写表单字段来探索站点
2. 测试阶段，AppScan发送它在“探索”阶段创建的测试请求，分析应用程序对测试用例的相应

• AppScan扫描web应用程序时，提供的起始URL和登录认证凭证可能足以使其能够测试站点，如有必要，还可手动搜寻站点，以使AppScan能够访问仅通过特定用户输入才能到达的区域    
  
• AppScan是一种交互式工具，您决定扫描的配置并确定要对结果进行的处理
• AppScan的工作流程图
• 预定义模板的类型：

常规扫描、快速且简单的扫描、综合扫描、基于参数的导航、WebSphere Commerce、WebSphere   Portal、demo.testfire.net、Hacme Bank、WebGoat v5
基于“常规扫描”模板来探索基于参数导航的站点，AppScan 会过滤掉一些本应该扫描的 URL，导致测试覆盖率降低。
基于“基于参数的导航”模板，既保证了测试覆盖率，又避免了不必要的重复性测试，在实际项目中，建议读者在探索完成后，应分析“应用程序数据”视图中的“已过滤的 URL”，检查是否有参数导航的 URL，有的话，建议采用“基于参数的导航”模板重新进行扫描完成探索，确认探索结果无误后，点击“扫描”-“仅测试”完成安全渗透测试。

• 测试策略--策略文件选择
  

1. 缺省值：包含多有测试，但不包含侵入式和端口侦听器
2. 仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口侦听器
3. 仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口侦听器
4. 侵入式：包含所有侵入式测试（可能影响服务器稳定性的测试）
5. 完成：包含所有的AppScan测试
6. 关键的少数：包含一些成功可能性较高的测试精选，在时间有限时对站点评估可能有用
7. 开发者精要：包含一些成功可能性极高的应用程序测试的精选，在时间有限时对站点评估可能有用

• 启动扫描选项

1. 启动全面自动扫描  自动探索并自动继续“测试”阶段
2. 使用仅自动“探索”来启动
3. 使用“手动探索”来启动
4. 我将稍后启动扫描 可先进一步编辑扫描配置，也可稍后启动扫描
5. 完成扫描配置向导时启动扫描专家   测试完成后运行扫描专家

“扫描规则库”，“探索”，“测试” 就构成了 AppScan 的核心三要素