四、AppScan扫描时虚拟内存不足。
1、一个小时保存一次,以免出现故障的时候之前扫描的结果白费了;在工具→选项→扫描过程中自动保存设置为60分钟自动保存一次。
2、可以在工具→选项→高级搜索PerformanceMonitor.RestartOnOutOfMemory把属性值改为true。使Rational AppScan当内存使用量相对过大时自动重新启动。 这样当扫描因为剩余的虚拟内存量过低从而被迫停止时,Rational AppScan会监测系统注册表的设定来决定是否重新启动。
五、AppScan扫描时出现通信问题。
1、减小线程数,扫描配置→通信和代理。
2、加大超时数,扫描配置→通信和代理。
3、服务器有防火墙,防火墙关闭之后即可扫描。
六、AppScan打开文件时提示“文件出现损坏”。
1、先试试这个、可能是因为Issch和ISUSPM自启动项被禁用了。运行“msconfig”看下,如果禁用状态,开启为开机启动即可。
七、AppScan整个扫描流程简述。
AppScan 使用步骤:计划、执行、检查、分析。
1、在计划阶段(plan):明确目的,进行策略性的选择和任务分解
A、明确目的:选择合适的扫描策略
B、了解对象:首先进行探索,了解网站结构和规模
C、确定策略:进行对应的配置
D、按照目录进行扫描任务的分解
E、按照扫描策略进行扫描任务的分解
2、执行阶段(Do):一边扫描一遍观察
A、先爬后扫(继续仅测试)
3、检查阶段(Check)
A、检查和调整配置(过程中可能会产生一些问题)
4、结果分析(Analysis)
A、对比结果
B、汇总结果(整合和过滤)
Ps.一般扫描的时候选择综合扫描会扫描的全面些。
八、修改后验证。
1、右击需要验证的问题,点击重新测试,如果修复了的话,此问题会消失掉。
2、对于HTML注释敏感信息泄露验证不掉的问题,可以点击具体问题然后查看请求/响应点击下一行突出显示看具体问题,然后在网站相应页面前台中查看是否已去掉此注释。