AppScan Source学习笔记

AppScan Source 8.7

支持Windows、OS X、Linux
可以扫描 Eclipse 3.8 项目文件，并且 AppScan Source for Development（Eclipse 插件） 可以应用于 Eclipse 3.8

支持Android、iOS

AppScan Source V8.7 中弃用的功能
从 AppScan Source V8.7 开始，不再支持以下操作系统：
Microsoft Windows Vista（所有版本）
Service Pack 3 之前的所有级别的 Microsoft Windows XP。
所有版本的 Solaris。
此外，AppScan Source V8.7 中不再支持 Oracle 10g。

--------------------------------------------------------------------------------
安装：

需要在Win2003以上版本安装AppScan Enterprise Server，导入License，如果之前有配置JAVA_HOME环境变量，最好去掉。配置Jazz Team Server ， 默认账号：ADMIN\ADMIN， 采用标准桌面部署模式，AppScan Source需要连接AppScan Enterprise Server。

再安装AppScan Source，导入License。

打开IBM Security AppScan Source for Analysis，添加要扫描的应用程序。
支持Android扫描、Web扫描、快速扫描、大规模应用程序扫描等模式。
扫描完可在“会审”页看到漏洞统计分析结果的相关图表。
在“分析”页可查看每个漏洞的详细详细分析，包括Trace、上下文、源代码，还有漏洞相关帮助文档、修复指南等信息。

--------------------------------------------------------------------------------

安全知识库：
http://localhost:13170/kb_zh_CN.html
号称：AppScan Source 安全知识库是行业中最大且最全面的知识库，其中包括数万个用来确定造成软件漏洞的编码错误、设计缺陷和策略违例的条目。该知识库是 IBM 在安全编码最佳实践和信息安全方面数十年经验的体现。

API-ObjectC  6个漏洞检查点
API-JAVA-android  49个漏洞检查点
模式-ObjectC  2个漏洞检查点