App Scan用法:
首先打开IBM Security AppScan Standard 工具
点击 建立新的扫描 -> 点击”常规扫描“ ->以后你就会看到以下图:
这里你能够直接点击 ”下一步“ 或是点击 ”完整扫描配置“
先点击 ”完整扫描配置“
URL 和服务器
1.在起始URL中输入你要扫描的网站网址
2.你的系统中可能还包括其余的域名能够在这里添加,注意格式要求(不能直接输入整个网址,可使用fiddler4检测工具 得到系统所访问的地址)
点击 登陆管理:
若是的你系统刚开始要登陆的话这里要进行设置,若是不须要登陆直接选择 选中” 无“ 便可。
须要登陆的话 鼠标移到 ”登陆“按钮后点击上图的 ”使用AppScan 浏览器“ 就会根据你的URL 打开登陆页面,要你输入帐号和密码
(我测试的这个页面没有登陆界面) ,当登陆成功后点击 ”我已登陆到站点“ 按钮,这样就会记录你的登陆序列
记录成功后,点击 标签 ”详细信息“ 能够查看到验证的成果
环境定义 能够不进行更改 直接默认就好
排除路径和文件
有须要的排除的路径和文件 能够在这里添加。(我以前扫描这个系统,有个路径执行saveOrUpdate操做,每次执行到这类路径,扫描就扫不动了,并且老是会session重复登陆,以后在这边把它排除掉,扫描速度就提了好多。因此对于那些可有可无的网址能够在这边排除掉)
探索选项 要适当进行修改
Glass Box
链接-
通讯 和代理
其余的通常状况 就不须要进行设置了,默认就行了。 设置完后你能够导出为模板,以便下次使用。
肯定按钮 后 又返回到下图:
由于你以前以及设置过了,因此一直点 ”下一步“,
点击 完成 后 若是勾选了 扫描专家 ,会先启动 扫描专家 进行扫描优化(我比较烦这个,因此不勾选)
直接进入扫描了。
如上图: AppScan 的扫描 分三类:彻底扫描 、仅探索、仅测试
若是系统须要扫描的页面或是元素较少 能够直接选中 彻底扫描(其实就是探索和测试一条龙服务)
若是页面须要扫描的页面和元素比较多时,能够分开来,先探索,探索完成后再进行测试。
探索也就是 扫描出整个系统的基本结构和页面。
测试 就是根据你所配置的信息 如测试策略、深度等等 对页面中的元素进行测试 从而得出安全性问题
若是只是对系统中某个模板进行 扫描的话,能够 经过 ”手动探索“ 获取须要扫描的指定页面
在页面中 点击到你须要测试的模块页面,后单击 ”暂停记录“ 按钮 后关闭页面。
以后就会打开下面的对话框,里面的url 就是是手动点击页面的 所包含的url链接
扫描完成后能够 生成各类类型的 扫描报告,这个仍是不错的,否则要本身去写就太坑了。
扫描日志:在扫描过程当中能够查看扫描的一些信息
扫描的页面还有许多有用的功能,以及颇有帮助的设置,能够去网上查找。
扫描的结果截屏:
以前 扫描个系统,测试的元素太多,服务器又时常会连不上,花了28个小时。因此合理配置扫描信息仍是蛮重要的