一、AppScan简介
AppScan,其安装在Windows操作系统上,可以对网站等web应用进行自动化的应用安全扫描和测试。
AddScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的AppScan enterprise Edition等。
我们常说的AppScan,可以对网站等web应用进行自动化的应用安全扫描和测试。
二、安装AppScan
AppScan的安装配置要求
- 系统版本:Windows 2008 R2 镜像下载地址:https://msdn.itellyou.cn/
- .NET feamework 4.62
- 替换文件到
默认安装C:Program Files(×86)IBMAppScan Standard
安装过程一路回车是
三、使用AppScan进行扫描
AppScan扫描流程
- 新建扫描-常规扫描
- 配置扫描向导
- 设置目标地址
- 登录方法-无
- 测试策略-缺省值
- 启动扫描- 保存扫描文件