appscan是ibm公司開發的一款安全掃描軟件,本篇博文來簡單介紹如何使用這個工具來建立一個測試項目。
html
軟件安裝包:連接:web
1、打開appscan軟件,點擊工具欄上的 文件–> 新建,出現一個dialog,如圖所示:安全
2、點擊 「regular scan」,出現掃描配置嚮導頁面,這裏是選擇「web應用程序掃描「,如圖:服務器
3、點擊」下一步「,出現url和服務器的配置頁面,如圖,輸入須要測試的url。app
4、點擊」下一步「,出現登陸管理的頁面,這是由於對於大部分網站,須要用戶名和密碼登陸進去才能夠查看許多內容,未登陸的狀況下就只能夠訪問部分頁面。ide
這裏選擇使用的登陸方法是自動,即須要輸入用戶名和密碼。若是選擇的是記錄,則須要對登陸過程進行錄入,在錄入的過程當中,appscan能夠記住一些url,方便進行掃描。
工具
5、點擊」下一步「,出現測試策略的頁面,能夠根據不一樣的測試需求進行選擇,這裏選擇的是」完成(complete)「,即進行全面的測試,測試
6、點擊」下一步「,出現完成配置嚮導的界面,這裏使用默認配置,可根據需求更改,以下圖:網站
7、點擊」完成「,設置保存路徑,即開始掃描,以下圖:url
8、待掃描專家分析完畢,點擊」掃描 –> 繼續徹底掃描「便可。
9、等待測試完畢,便可分析結果。
ibm rational appscan保存報告時提示錯誤的解決方案前提: 在使用appscan掃描安全問題後,想要將報告保存,報告總共100多頁,環境是win7,appscan的版本是8.0。 出現的問題: 在點擊保存報告的時候,並無任何錯誤信息,可是在執行的過程當中,會提示「因爲出現意外錯誤,沒法建立報告」之類的錯誤,而後報告沒法保存成功。 解決方案: 保存爲pdf格式的時候,當報告頁面比較多的時候,就會出現這個錯誤,只須要將格式保存爲html便可保存成功。