IBM AppScan最简单的操做流程

IBM AppScan工具安全漏洞扫描的操做流程

刚入职新公司不久，技术总监要求我对现有的几个项目进行安全漏洞测试，不懂安全漏洞测试的我，快快地百度下，后来发现IBM AppScan工具挺适合咱们现项目的测试需求，通过学习一段时间，赶鸭子式的运用该工具完成了项目的安全漏洞测试。现作下简单的总结以下：

此流程是采用最简单的流程：扫描配置-》手动探索-》彻底扫描-》保存报告

一、打开AppScan软件，在菜单栏【文件】下拉选项中，选择“新建”，弹出以下图的对话框，去掉“启动扫描配置向导”，选择“综合扫描”，完成要使用的模板选择。

  

二、接着点击工具栏上的【配置】按钮，弹出配置对话框，以下图，要填写“从该URL启动扫描”的被测系统网址，若输入的网址是定位到具体工程的，那就不要勾选上“仅扫描此目录中或目录下的连接”，点击【肯定】，完成扫描配置。

 

三、接着点击工具栏上的【手动探索】按钮，经过浏览器跳转到被测系统的登陆界面，你能够操做一遍你要测试的功能模块，关闭浏览器后，会获取到你操做的连接地址加载到以下图的对话框里，选择“添加全部”，点击【肯定】，。

 

四、肯定后，会要自动扫描下

 

五、等待自动扫描后，左边程序树会有增长程序节点，以下图：

 

六、接着点击工具栏的【扫描】下拉选项的“继续彻底扫描”，弹出以下图的对话框，选择“是”，弹出保存文件对话框，选择保存文件目录，点击【保存】，能够保存该扫描项目，方便之后的重复扫描使用。

 

七、保存后，开始彻底扫描，界面以下图所示：

 

八、等待彻底扫描完成后，界面以下图。扫描完成后，再次在菜单栏的【文件】下拉选项中选择“保存”，主要是保存下扫描后的扫描结果，方便之后重复扫描使用。

 

九、最后一步，点击工具栏上的【报告】按钮，弹出对话框的界面以下图，把红色框的项目都勾选，点击【保存报告】，弹出选择存放报告目录的对话框，点击【保存】，就能够保存报告啦！

  

十、保存报告的格式是PDF格式，打开可见下图的综合安全报告。就这样整个安全漏洞扫描流程完成了。报告中的问题类型是“高”和“中”，通常都要求开发人员解决后才能让系统上线的。