安全测试工具IBM Rational AppScan中文版的使用教程

appscan是ibm公司开发的一款安全扫描软件，本篇博文来简单介绍如何使用这个工具来建立一个测试项目。 

软件安装包：连接：

1、打开appscan软件，点击工具栏上的 文件–> 新建，出现一个dialog，如图所示：

2、点击 “regular scan”，出现扫描配置向导页面，这里是选择“web应用程序扫描“，如图：

3、点击”下一步“，出现url和服务器的配置页面，如图，输入须要测试的url。

4、点击”下一步“，出现登陆管理的页面，这是由于对于大部分网站，须要用户名和密码登陆进去才能够查看许多内容，未登陆的状况下就只能够访问部分页面。

这里选择使用的登陆方法是自动，即须要输入用户名和密码。若是选择的是记录，则须要对登陆过程进行录入，在录入的过程当中，appscan能够记住一些url，方便进行扫描。 

5、点击”下一步“，出现测试策略的页面，能够根据不一样的测试需求进行选择，这里选择的是”完成（complete）“，即进行全面的测试，

6、点击”下一步“，出现完成配置向导的界面，这里使用默认配置，可根据需求更改，以下图：

7、点击”完成“，设置保存路径，即开始扫描，以下图：

8、待扫描专家分析完毕，点击”扫描 –> 继续彻底扫描“便可。

9、等待测试完毕，便可分析结果。

ibm rational appscan保存报告时提示错误的解决方案前提： 在使用appscan扫描安全问题后，想要将报告保存，报告总共100多页，环境是win7，appscan的版本是8.0。 出现的问题： 在点击保存报告的时候，并无任何错误信息，可是在执行的过程当中，会提示“因为出现意外错误，没法建立报告”之类的错误，而后报告没法保存成功。 解决方案： 保存为pdf格式的时候，当报告页面比较多的时候，就会出现这个错误，只须要将格式保存为html便可保存成功。