一:系统应用安全扫描:
操作步骤:
- 打开Appscan软件,页面显示如下:
- 点击“扫描web服务”
- 选择“本地”,页面如下:
- 点击下一步
- 点击完成
- 浏览器配置代理
- 浏览器登录系统,进行点击操作
- appscan记录操作
- 所有功能点击后,停止记录
10.勾选测试地址,点击确定
11.点击测试,开始扫描
12.扫描完成
- 导出报告
二:代码漏洞扫描
操作步骤:
- 打开fortify的工作台,选择Advanced Scan(如果你知道源代码是java的可以选择Scan Java,C#可以选择Scan VS,不知道的话就选Advanced Scan)
- 选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描
- 确定后,弹出通知框,如下图
- 保存扫描结果
5.点击NEXT->scan,开始扫描
6.扫描完成后,会弹出通知框,可以查看是否存在错误
- 点击tools-reports-birt
- 选择workbook类型,进行导出报告