安全測試工具IBM Rational AppScan中文版的使用教程

appscan是ibm公司開發的一款安全掃描軟件，本篇博文來簡單介紹如何使用這個工具來建立一個測試項目。 

軟件安裝包：連接：

1、打開appscan軟件，點擊工具欄上的 文件–> 新建，出現一個dialog，如圖所示：

2、點擊 「regular scan」，出現掃描配置嚮導頁面，這裏是選擇「web應用程序掃描「，如圖：

3、點擊」下一步「，出現url和服務器的配置頁面，如圖，輸入須要測試的url。

4、點擊」下一步「，出現登陸管理的頁面，這是由於對於大部分網站，須要用戶名和密碼登陸進去才能夠查看許多內容，未登陸的狀況下就只能夠訪問部分頁面。

這裏選擇使用的登陸方法是自動，即須要輸入用戶名和密碼。若是選擇的是記錄，則須要對登陸過程進行錄入，在錄入的過程當中，appscan能夠記住一些url，方便進行掃描。 

5、點擊」下一步「，出現測試策略的頁面，能夠根據不一樣的測試需求進行選擇，這裏選擇的是」完成（complete）「，即進行全面的測試，

6、點擊」下一步「，出現完成配置嚮導的界面，這裏使用默認配置，可根據需求更改，以下圖：

7、點擊」完成「，設置保存路徑，即開始掃描，以下圖：

8、待掃描專家分析完畢，點擊」掃描 –> 繼續徹底掃描「便可。

9、等待測試完畢，便可分析結果。

ibm rational appscan保存報告時提示錯誤的解決方案前提： 在使用appscan掃描安全問題後，想要將報告保存，報告總共100多頁，環境是win7，appscan的版本是8.0。 出現的問題： 在點擊保存報告的時候，並無任何錯誤信息，可是在執行的過程當中，會提示「因爲出現意外錯誤，沒法建立報告」之類的錯誤，而後報告沒法保存成功。 解決方案： 保存爲pdf格式的時候，當報告頁面比較多的時候，就會出現這個錯誤，只須要將格式保存爲html便可保存成功。