AppScan8.0的安装顺序:
- AppScan8.0_Setup.exe
- AppScan_Setup8.0.0.3.exe
- 升级规则Rules-Update-Data-Files-1333
- patch.exe
- 放入license.lic
AppScan8.0的配置(AppScan-工具-选项(-高级)
):
- 扫描选项--去除启用扫描日志
- 扫描选项--扫描过程中自动保存(如果扫描时间过长建议不勾选)
- 首选项-去除启动时检查更新
- 高级-Communication\Proxy.NumThreads DWord 50
- 高级-PerformanceMonitor.RestartOnOutOfMemory Boolean True
- 高级-Report.GenerateWordReportBasedO
nURL Boolean True - 高级-PerformanceMonitor.AttackThresholdForMemory
Check DWord 100(视测试机器而定) - 高级-PerformanceMonitor.MinFreeMemPercent DWord 5
- 高级-OpenExternalBrowser DWord 如果登录报错可以使用其他值试试
AppScan8.0的开始扫描
- 新建-常规(常规、快速、综合三个用的较多)
- 填写URL
- 登录管理(记录)
- 下一步
- “我稍后启动扫描”--下一步
- 扫描配置
AppScan8.0的扫描配置(
AppScan-扫描-扫描配置(F10
)
)
- URL和服务器
- 登录管理
- 环境定义
- 排除路径(正则比较多)
- 探索选项(是系统而定)
AppScan8.0的导出报告(AppScan-工具-报告-安全报告
)
- 模板(详细报告)
- 最低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视!
- 布局(可忽略)
- 保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!
如有其它建议或者想法请留言!