AppScan是IBM公司研发的一款Web与移动应用安全测试的工具,能提高Web应用安全性和移动应用安全性。通过在部署之前扫描Web和移动应用,检测Web和移动应用安全性, AppScan扫描完成后,能够根据扫描结果生成报告并给予修复建议。
【案例:ECShop安全测试实施】
(1) 启动AppScan,如图1所示,创建一个新的扫描,如果已经存在扫描方案,可直接打开。
图1 启动AppScan
(2) 选择“常规扫描”,一般测试时选择这个模板,当然也可以根据实际需要自定义扫描策略。
图2 选择扫描模板
(3) 使用“配置向导”,配置扫描策略。本次进行ECShop平台安全扫描,选择“Web应用程序扫描”。