AppScan8.0的安装顺序:
· AppScan8.0_Setup.exe
· AppScan_Setup8.0.0.3.exe
· 升级规则Rules-Update-Data-Files-1333
· patch.exe
· 放入license.lic
AppScan8.0的配置(AppScan-工具-选项(-高级)):
· 扫描选项--去除启用扫描日志
· 扫描选项--扫描过程中自动保存(如果扫描时间过长建议不勾选)
· 首选项-去除启动时检查更新
· 高级-Communication\Proxy.NumThreads DWord 50
· 高级-PerformanceMonitor.RestartOnOutOfMemory Boolean True
· 高级-Report.GenerateWordReportBasedOnURL Boolean True
· 高级-PerformanceMonitor.AttackThresholdForMemoryCheck DWord 100(视测试机器而定)
· 高级-PerformanceMonitor.MinFreeMemPercent DWord 5
· 高级-OpenExternalBrowser DWord 如果登录报错可以使用其他值试试
AppScan8.0的开始扫描
· 新建-常规(常规、快速、综合三个用的较多)
· 填写URL
· 登录管理(记录)
· 下一步
· “我稍后启动扫描”--下一步
· 扫描配置
AppScan8.0的扫描配置(AppScan-扫描-扫描配置(F10))
· URL和服务器
· 登录管理
· 环境定义
· 排除路径(正则比较多)
· 探索选项(是系统而定)
AppScan8.0的导出报告(AppScan-工具-报告-安全报告)
· 模板(详细报告)
· 最低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视!
· 布局(可忽略)
· 保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!