1.进入软件主界面—>选择创建新的扫描:以具体某一项目为案例
2. 选择扫码模板,默认选择常规扫码即可
3. 选择appscan,点击下一步
4. 填写服务器ip或者系统url,点击下一步
5. 选择登录方式,默认选择记录,点击下一步
6. 选择一种测试策略
试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
7.启动全面自动化扫描(也可以手动操作)
8. 选择是否保存扫描过程,建议选择:是
9. 将扫描文件保存
10. 开始扫描-探索
11.探索完成活动探索的结果
12.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,在环境定义中选择测试系统需要的配置,点击应用(可选)
13. 查看扫描结果,可以选择导出报告