appscan-华克斯-appscan---

appscan使用---注意事项

6使用appscan扫描web应用时，若web网站本身结构比较复杂、模块众多、涉及的url数目---（几万-十多万），则不宜---全站扫描，有可能连续扫描几个小时都不能探索完网站的所有结构。持续时间过长还可能造成appscan出现卡顿，显示“正在扫描中”，但实际上已经没有继续再扫描。因此，当次探索了大概的网站结构和容量之后，appscan代理，若容量---，分而治之，按模块结构分次进行扫描测试

7结果分析（---ysis）

在appscan扫描结果基础上，根据不同的---级别进行排序、手工+工具验证的方式对漏洞验证---性，排除---的情况，并尽可能找出漏报的情况，把本次扫描结果汇总，对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度，并提出每个漏洞的修复建议

appscan的工作原理

对一个综合性的大型网站来说，可能存在成千上万的页面。以登录界面为例，至少要输入用户名和密码，即该页面存在两个字段，当提交了用户名和密码等登录信息，网站需要检查是否正确，这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞。appscan正是通过按照设定策略和规则，以此来检查网站是否存在安全漏洞。

在使用appscan的时候，通过配置网站的url网址，appscan会利用“探索”技术去发现这个网站存在多少个目录，多少个页面，页面中有哪些参数等，即探索出网站的整体结构。通过“探索”可确定测试的目标和范围，然后利用appscan的扫描规则库，针对发现的每个页面的每个参数，进行安全检查。