Appscan设置汇总篇:

-----------------------------------------------------------
-----------------------------------------------------------
ＵＲＬ和服务端----->
其他服务器和域：如果应用程序包含的服务器或域不同于“起始 URL”包含的服务器或域

-----------------------------------------------------------
临时文件路径设置
 临时文件位置说明：描述正常操作期间 AppScan 将其临时文件保存到的位置。缺省情况下，AppScan 将其临时文件存储在以下位置：
 C:\Documents and Settings\All Users\Application Data\IBM\Rational AppScan\temp
 如果需要修改此缺省位置，请按照要求编辑环境变量 APPSCAN_TEMP 的路径。（访问环境变量的方法是，右键单击我的电脑，然后依次选择属性 > 高级 > 环境变量。）

 注意：在新位置的路径中绝不能有任何 Unicode 字符。

 修改 AppScan 中的临时文件：

 桌面上鼠标右键选择“我的电脑”，选择“属性”
 选择“高级”，“环境变量”
 增加一个新的“用户环境变量”，名字是“APPSCAN_TEMP”，设定路径，指向您希望保存临时文 件的目录。

-----------------------------------------------------------
了解被测试网站
 应用系统名称 \ 访问地址 \ 应用系统架构 \ URL数量 \ 登录方式 \ 备注

-----------------------------------------------------------
查看URL--->应用程序数据

 扫描-探索,对网站进行探索。一般会让探索工具运行 10 到 30 分钟，看该网站具体存在哪些页面，哪些参数等。这个就可以切换到“应用程序数据”视图来查看

-----------------------------------------------------------
应用程序与基础结构的区别:

 “应用程序”类型表示该问题的存在是因为应用程序不严谨，代码存在安全问题而造成的，修改方法就是修改原代码；
 “基础结构”类型表示该问题是配置问题，建议修改系统配置或者安装最新的补丁（经常是中间件或数据库补丁）。

-----------------------------------------------------------
以下为目前WEB最常用,也是最高功击技术:

跨站点脚本攻击是黑客发送脚本给用户,用户不知的情况下执行脚,黑客从而获取用户信息,非法使用用户个人信息

SQL注入是通过开发人员开发时漏洞,使得黑客注入SQL语句,进行功击,更改应用系统信息

侵入式:往往因为有比较强的副作用，可能对系统造成伤害，所以一般扫描生产系统的时候.

-----------------------------------------------------------
安全测试流程(案例:应用系统的用户信息安全测试)
问题1.:采用哪种策略进行安全测试?
1.由于客户需要做用户信息安全测试,可以采取跨站点脚本攻击的策略进行测试
操作方法:扫描策略->WASC 威胁分类->跨站点脚本编制

问题2:安全测试是测试环境配置问题,还是应用系统的问题?
2.由于用户信息是否加密的技术是代码完成的,所以应对应用系统进行测试,可以采取应用程序的策略
操作方法:扫描策略->类型->应用程序

问题3.更高的安全测试,应用系统是否出现瘫痪,或数据被清空?
3.由于此问题关联系统瘫痪,可以采取侵入的策略;但进行使用时,可能会使系统瘫痪;从而找出应用系统或环境配置中存在的严重安全问题
操作方法:扫描策略->侵入式

计划阶段->输入超始ＵＲＬ->执行手动登录->扫描策略(严重性,类型,侵入式,WASC威胁分类)->运行扫描专家->复审建议的配置更改->扫描（大型扫描：探索&测试分开进行；小型扫描：完全扫描）->运行结果专家（更加详细分析问题）->报告

-----------------------------------------------------------
视图相关信息

已访问的 URL()：AppScan 已经探索到并且进行了分析的页面
已过滤掉的 URL()：AppScan 已经发现，同时根据扫描配置，认为不需要进行安全扫描的页面。
中断链接 URL()：AppScan 发现了，但是无法访问到或者访问出错的页面，如 404 页面不存在，或者 500 服务器错误等。

-----------------------------------------------------------
排除路径和文件

类型  示例和功能
 
排除  http://demo.testfire.net/transfer 
过滤掉指定的 URL 和所有子目录及文件
 
排除  http://demo.testfire.net/transfer/
过滤掉指定的目录，但是不过滤掉子目录和文件。（最后的斜杠会单独指定目录。）
 
排除  .*private.*
排除包含 private 字符串的所有 URL
 
排除  .*_bk.aspx
排除以 _bk.aspx 结尾的所有 URL
 
包含  http://demo.testfire.net/transfer/customize.aspx
当较早的“排除”（如该表中的第一个）排除子目录和文件时，该“包含”会在扫描中包含该特定的路径
********************
注意：“包含”必须显示在“排除”之下才能生效
 
********************
实例:限制扫描文件夹
*** 1 ***
我们考虑这种情况：
扫描的起始 URL 是：http://www.baidu.com/index.aspx
我们希望将扫描限制在文件夹：http://www.baidu.com/myfolder/

1.使用路径 http://www.baidu.com/来添加排除项（请参阅排除和包括路径）。
2.使用起始 URL 的路径：http://www.baidu.com/index.aspx，在排除项下添加包含项
3.使用要扫描的文件夹的路径：http://www.baidu.com/myfolder/，在排除项下添加第二个包含项

*** 2 ***
扫描的起始 是：http://www.baidu.com/myfolder/index.aspx
我们希望将扫描限制在文件夹：http://www.baidu.com/myfolder/
在这种情况下，要扫描的文件夹和起始 URL 会被添加到单个包含项的扫描中。

1.使用路径 http://www.baidu.com/来添加排除项
2.使用要扫描的文件夹的路径：http://www.baidu.com/myfolder/，在排除项下添加包含项

以上两个实例中,区别在于起始扫描的URL,不同起始URL,可以影响扫描结果;但上述扫描结果是一致的
起始 URL 的路径：http://www.baidu.com/index.aspx
起始 URL 的路径：http://www.baidu.com/myfolder/index.aspx