appscan报告保存html,Appscan快速使用

IBM Rational AppScan 快速使用手册

(适用AppScan-7.8.0.2以上版本)

一、典型流程和术语介绍

A.新建一个扫描，并为这个扫描选择一个扫描模板。

扫描模板：包含用户自定义扫描参数或者是工具默认参数的集合，目的是方面用户快速配置扫描参数。

B.打开配置向导并选择Web 应用扫描和Web Service扫描中的一种。

注意：Appscan在安装了GSC(通用服务客户端)组件的环境下才会要求选择Web应用或Web Service，否则软件默认选择Web应用程序。

C.用向导创建扫描：

为Web应用扫描：

a. 填入开始的URL。

b. (推荐)手动执行登陆指南。

c. (可选)检查测试策略。

测试策略：

1.default 默认策略(包含除入侵性测试以外的所有测试)

2.Application-only 检查应用程序

3.infrastructure-only 检查内部结构

4.invasive 入侵性检测

http://www.doczj.com/doc/ae6c36abdd3383c4bb4cd211.htmlplete 包含所有的测试手段

6. the Vital Few 少数高漏洞比率检查

7.Web Service Web 服务检查

8.Developer Essentials 开发者概要检查

为Web服务扫描：

a. 填入WSDL 文件位置。

b. (可选)检查测试策略。

c.录制用户输入和回复时，用自动打开的Web 服务探测器接口发送请求到服务端。D.(可选)扫描专家

a. 打开扫描专家来检查用户为应用扫描配置的效果。

b. 检查提示配置改变并选择适用的。

扫描专家：可以根据用户配置的URL自动探索应用程序，手机信息和网络行为，并分析结果，对当前扫描的配置进行审核，给出较合理的配置建议。

注意：你也可以配置扫描专家执行分析，然后在开始扫描时适用一些它的一些

建议。

E.开始自动扫描。

注意：软件提供了手动探索的功能，手动探索使用户了解手动应用，在链接上点击和输入数据。

F.检查结果并纠正(必需)：

a.为没有发现的链接额外执行手工的扫描

b.打印报告

c.检查纠正工作