锐客网

  1. 首页 > it技术 > >

appscan报告保存html,Appscan快速使用

【appscan报告保存html,Appscan快速使用】IBM Rational AppScan 快速使用手册
(适用AppScan-7.8.0.2以上版本)
一、典型流程和术语介绍
A.新建一个扫描,并为这个扫描选择一个扫描模板。
扫描模板:包含用户自定义扫描参数或者是工具默认参数的集合,目的是方面用户快速配置扫描参数。
B.打开配置向导并选择Web 应用扫描和Web Service扫描中的一种。
注意:Appscan在安装了GSC(通用服务客户端)组件的环境下才会要求选择Web应用或Web Service,否则软件默认选择Web应用程序。
C.用向导创建扫描:
为Web应用扫描:
a. 填入开始的URL。
b. (推荐)手动执行登陆指南。
c. (可选)检查测试策略。
测试策略:
1.default 默认策略(包含除入侵性测试以外的所有测试)
2.Application-only 检查应用程序
3.infrastructure-only 检查内部结构
4.invasive 入侵性检测
http://www.doczj.com/doc/ae6c36abdd3383c4bb4cd211.htmlplete 包含所有的测试手段
6. the Vital Few 少数高漏洞比率检查
7.Web Service Web 服务检查
8.Developer Essentials 开发者概要检查
为Web服务扫描:
a. 填入WSDL 文件位置。
b. (可选)检查测试策略。
c.录制用户输入和回复时,用自动打开的Web 服务探测器接口发送请求到服务端。D.(可选)扫描专家
a. 打开扫描专家来检查用户为应用扫描配置的效果。
b. 检查提示配置改变并选择适用的。
扫描专家:可以根据用户配置的URL自动探索应用程序,手机信息和网络行为,并分析结果,对当前扫描的配置进行审核,给出较合理的配置建议。
注意:你也可以配置扫描专家执行分析,然后在开始扫描时适用一些它的一些
建议。
E.开始自动扫描。
注意:软件提供了手动探索的功能,手动探索使用户了解手动应用,在链接上点击和输入数据。
F.检查结果并纠正(必需):
a.为没有发现的链接额外执行手工的扫描
b.打印报告
c.检查纠正工作

    推荐阅读


    上一篇:生活会告诉你答案,请耐心

    下一篇:思维力