我们以http://demo.testfire.net/bank/customize.aspx 为例，如下就有 74 个变体都发现了 Customize 页面的 Lang 参数存在跨站点脚本执行（XSS）类型的安全漏洞：

　　图 5. 测试变体显示

　　所以针对 AppScan 标准版来说，由于需要保存的信息比较多，结果文件是会比较大的，最根本的方法还是有针对性地进行扫描和测试，使用排除页面等排除冗余页面，把一个大的系统分解为多个小的扫描任务等。

　　好的，了解了 AppScan 的原理，我们就结合原来讨论下为什么扫描大型网站时候可能遇到问题了。

　　大型网站技术特点分析

　　AppScan 扫描的对象是网站等 Web 应用，而网站规模的大小和使用的技术，都需要针对性的进行扫描设置，我们遇到的很多问题，都是在扫描规模比较大的网站时候遇到的，如一个网站页面数目超过 2000 个，需要执行的扫描用例是 50，000 个，在扫描这样的网站时候，默认情况下 AppScan 的扫描 scan 文件可能超过 100M 了，扫描效率就可能比较慢，需要长时间的扫描运行时间。

　　下面，我们就来分析大型网站中存在的一些可能影响 AppScan 扫描的技术特点。

　　网站页面多，页面参数多，则 AppScan 需要发送的测试用例多

　　什么叫大型网站，顾名思义，网站规模大，提供内容多；具体说是页面很多，内容很全。比如 www.sina.com.cn，比如 http://music.10086.cn/，网站中都有多个频道，包括上万个页面。而且除了页面多，可能还有一个特点 --- 页面参数多，即要填写的地方多，和用户的交互多；比如一个网站如果都是静态页面（.html、.jpg 等），没有让用户输入的地方，那么可以利用，可以作为攻击点的地方也就不多。如果页面到处都是有输入有查询，要求用户来参与的，你输入的越多，可能泄露的信息也越多，可能被别人利用的攻击点也就越多，所以和页面参数也是有关系的。

　　AppScan 产生测试用例的时候，也是根据每个参数来产生的，简单说，如果一个参数，对应了 200 个安全攻击测试用例，那么一个登陆界面至少就对应 400 个了，为什么？登陆界面至少有用户名（username）和密码（password）两个字段吧？每个字段 200 个攻击用例。

　　这个简单吧，还可以更复杂：如果遇到下面的两个地址，那要扫描多少次呢？

　　上面的两个地址有类似的，“?”号以前的 URL 地址完全一样，“?”号后面带的参数不同，这种可以认为是重复页面，那么对于重复页面，是否要重复测试呢？

　　这取决于“冗余路径设置”，默认的是最多测试 5 次；即，这种类型 URL 出现的前 5 次，那么就是要测试 1000 个攻击用例了。

　　如果再继续修改下：遇到下面的 URL 呢

　　每个 URL 里面都有 2 个参数，测试的次数就更多了。想象下，如果这个网页里面的参数如果是 10 个，或者更多的呢？比如很多网站提交注册信息的时候，要填写的栏位就很多，要进行的安全测试用例也就随之不断增加…

　　这是网站规模的影响，还有一个问题，就出在“每个参数，发送 200 个安全测试用例”这个假设上。这个假设的前提来源于哪里？来源于我们选择的扫描规则库。即你关心那些安全威胁，这个需要在测试策略里面选择。同样来参照杀毒软件，你会用杀毒软件来查找一些专用的病毒吗，比如 CIH、木马；应用安全扫描也是一样的道理，如果有明确的安全指标或者安全规则范围，那么就选择之。这些可能来源于企业的规范，来源于政府的法律法规。就要根据你的理解，在这里选择。