- 在AppScan可以阻塞通信时,某个个人防火墙正在运行,导致不精确查找,从而降低性能。为了获得最佳结果,请不要在运行AppScan的计算机上运行个人防火墙。
- 如果您的计算机上存储了有效的旧格式原有许可证,请单击“装入旧格式(.lic)的许可证”
- 分探索阶段(通俗地说:网页爬行阶段)、测试阶段 :
- 探索阶段,模拟web用户单击链接并填写表单字段来探索站点
- 测试阶段,AppScan发送它在“探索”阶段创建的测试请求,分析应用程序对测试用例的相应
- AppScan扫描web应用程序时,提供的起始URL和登录认证凭证可能足以使其能够测试站点,如有必要,还可手动搜寻站点,以使AppScan能够访问仅通过特定用户输入才能到达的区域
- AppScan是一种交互式工具,您决定扫描的配置并确定要对结果进行的处理
- AppScan的工作流程图
- 预定义模板的类型:
基于“常规扫描”模板来探索基于参数导航的站点,AppScan 会过滤掉一些本应该扫描的 URL,导致测试覆盖率降低。
基于“基于参数的导航”模板,既保证了测试覆盖率,又避免了不必要的重复性测试,在实际项目中,建议读者在探索完成后,应分析“应用程序数据”视图中的“已过滤的 URL”,检查是否有参数导航的 URL,有的话,建议采用“基于参数的导航”模板重新进行扫描完成探索,确认探索结果无误后,点击“扫描”-“仅测试”完成安全渗透测试。
- 测试策略--策略文件选择
- 缺省值:包含多有测试,但不包含侵入式和端口侦听器
- 仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
- 仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
- 侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
- 完成:包含所有的AppScan测试
- 关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
- 开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
- 启动扫描选项
- 启动全面自动扫描
自动探索并自动继续“测试”阶段 - 使用仅自动“探索”来启动
- 使用“手动探索”来启动
- 我将稍后启动扫描 可先进一步编辑扫描配置,也可稍后启动扫描
- 完成扫描配置向导时启动扫描专家
测试完成后运行扫描专家