AppScan 8.0使用指南笔记(AppScan 系列一)

  • 在AppScan可以阻塞通信时,某个个人防火墙正在运行,导致不精确查找,从而降低性能。为了获得最佳结果,请不要在运行AppScan的计算机上运行个人防火墙。
  • 如果您的计算机上存储了有效的旧格式原有许可证,请单击“装入旧格式(.lic)的许可证”
  • 分探索阶段(通俗地说:网页爬行阶段)、测试阶段 : 
  1. 探索阶段,模拟web用户单击链接并填写表单字段来探索站点
  2. 测试阶段,AppScan发送它在“探索”阶段创建的测试请求,分析应用程序对测试用例的相应
  • AppScan扫描web应用程序时,提供的起始URL和登录认证凭证可能足以使其能够测试站点,如有必要,还可手动搜寻站点,以使AppScan能够访问仅通过特定用户输入才能到达的区域    
  • AppScan是一种交互式工具,您决定扫描的配置并确定要对结果进行的处理
  • AppScan的工作流程图AppScan 8.0使用指南笔记(AppScan 系列一)_第1张图片
  • 预定义模板的类型:
常规扫描、快速且简单的扫描、综合扫描、基于参数的导航、WebSphere Commerce、WebSphere   Portal、demo.testfire.net、Hacme Bank、WebGoat v5
基于“常规扫描”模板来探索基于参数导航的站点,AppScan 会过滤掉一些本应该扫描的 URL,导致测试覆盖率降低。
基于“基于参数的导航”模板,既保证了测试覆盖率,又避免了不必要的重复性测试,在实际项目中,建议读者在探索完成后,应分析“应用程序数据”视图中的“已过滤的 URL”,检查是否有参数导航的 URL,有的话,建议采用“基于参数的导航”模板重新进行扫描完成探索,确认探索结果无误后,点击“扫描”-“仅测试”完成安全渗透测试。
  • 测试策略--策略文件选择
  1. 缺省值:包含多有测试,但不包含侵入式和端口侦听器
  2. 仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
  3. 仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
  4. 侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
  5. 完成:包含所有的AppScan测试
  6. 关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
  7. 开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
  • 启动扫描选项
  1. 启动全面自动扫描  自动探索并自动继续“测试”阶段
  2. 使用仅自动“探索”来启动
  3. 使用“手动探索”来启动
  4. 我将稍后启动扫描 可先进一步编辑扫描配置,也可稍后启动扫描
  5. 完成扫描配置向导时启动扫描专家   测试完成后运行扫描专家
“扫描规则库”,“探索”,“测试” 就构成了 AppScan 的核心三要素

你可能感兴趣的:(AppScan)