AppScan 安全测试详解+实操

定义：AppScan是IBM的一款web安全扫描工具，主要适用于Windows系统。该软件内置强大的扫描引擎，可以测试和评估Web服务和应用程序的风险检查，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。

工作原理：爬行-通过搜索（爬行）发现整个 Web 应用结构；验证-通过对于 Respone 的分析验证是否存在安全漏洞；分析-根据分析，发送修改的 HTTP Request 进行攻击尝试（扫描规则库）

安装版本选择，建议安装最新版本，部分版本会对电脑的要求会高一些，可能会出现不适配的情况，有IBM证书和HCL证书两种形式，两种形式对应不同的版本，如果下载的是需要导入IBM证书的版本，需要找到IBM的证书进行导入，若是HCL的，则需要找到HCL的进行导入，不同的版本，破解的方式是不同的，需要注意

实操：

对无需登录的系统，进行浏览器扫描测试，可以看到仪表板清晰的展示了需要解决的问题，以及问题的严重等级程度

 

如高级问题，修改api接口的路径，响应结果是200，说明这个接口是能访问通畅的，会造成什么后果，对方可能通过这个接口，无限的访问，增加服务器负荷，可能会导致系统瘫痪

 

 

 可以通过什么方式解决该问题呢？开发可在代码中进行设置，除了正确的状态码之外的api请求，返回一个统一的状态码即可

 

 

带登录页面的系统进行浏览器安全测试扫描：

1、配置浏览器参数

2、记录登录参数的cookie数据，记录登录状态，保持登录态

3、配置测试策略

4、设置完成后，进行相关安全扫描

比如扫描的结果中修改的请求方式：原来请求方式是post被修改为了Delet类型，但是请求响应是OK 200，那说明url链接是存在一定风险的

解决方式，通过修改返回状态码，即可解决

 

 登录-带图形验证码的系统，如何进行安全扫描？

因为图形验证码会一直更改，appscan无法记录准确的登录信息，所以目前未找到合适的解决方式，可根据上图进行安全扫描也可以的哈

 若扫描过程中，出现中断，卡顿、电脑宕机的情况，appscan自带扫描记忆，下次扫描会从中断的地方进行再次扫描，所以不用担心哈~

扫描完成后，可输出相应安全测试报告，报告中详解解读了产生的原因，以及给出了解决的方案和方式，报告可以说是很详尽了，中英文都有~~

 对于日常系统中，appscan还是可以很好的解决一部分潜在的安全性问题，可以帮助前端后端同学，更好的设计代码和代码架构~~

appscan还有很多安全测试策略，可供各种安全扫描，总体来说，还是很强大的~，感兴趣的小伙伴可进行深层次挖掘，有问题可留言~~，互相学习，共同促进！