IBM AppScan最簡單的操做流程

IBM AppScan工具安全漏洞掃描的操做流程

剛入職新公司不久，技術總監要求我對現有的幾個項目進行安全漏洞測試，不懂安全漏洞測試的我，快快地百度下，後來發現IBM AppScan工具挺適合咱們現項目的測試需求，通過學習一段時間，趕鴨子式的運用該工具完成了項目的安全漏洞測試。現作下簡單的總結以下：

此流程是採用最簡單的流程：掃描配置-》手動探索-》徹底掃描-》保存報告

一、打開AppScan軟件，在菜單欄【文件】下拉選項中，選擇「新建」，彈出以下圖的對話框，去掉「啓動掃描配置嚮導」，選擇「綜合掃描」，完成要使用的模板選擇。

  

二、接着點擊工具欄上的【配置】按鈕，彈出配置對話框，以下圖，要填寫「從該URL啓動掃描」的被測系統網址，若輸入的網址是定位到具體工程的，那就不要勾選上「僅掃描此目錄中或目錄下的連接」，點擊【肯定】，完成掃描配置。

 

三、接着點擊工具欄上的【手動探索】按鈕，經過瀏覽器跳轉到被測系統的登陸界面，你能夠操做一遍你要測試的功能模塊，關閉瀏覽器後，會獲取到你操做的連接地址加載到以下圖的對話框裏，選擇「添加全部」，點擊【肯定】，。

 

四、肯定後，會要自動掃描下

 

五、等待自動掃描後，左邊程序樹會有增長程序節點，以下圖：

 

六、接着點擊工具欄的【掃描】下拉選項的「繼續徹底掃描」，彈出以下圖的對話框，選擇「是」，彈出保存文件對話框，選擇保存文件目錄，點擊【保存】，能夠保存該掃描項目，方便之後的重複掃描使用。

 

七、保存後，開始徹底掃描，界面以下圖所示：

 

八、等待徹底掃描完成後，界面以下圖。掃描完成後，再次在菜單欄的【文件】下拉選項中選擇「保存」，主要是保存下掃描後的掃描結果，方便之後重複掃描使用。

 

九、最後一步，點擊工具欄上的【報告】按鈕，彈出對話框的界面以下圖，把紅色框的項目都勾選，點擊【保存報告】，彈出選擇存放報告目錄的對話框，點擊【保存】，就能夠保存報告啦！

  

十、保存報告的格式是PDF格式，打開可見下圖的綜合安全報告。就這樣整個安全漏洞掃描流程完成了。報告中的問題類型是「高」和「中」，通常都要求開發人員解決後才能讓系統上線的。