华克斯-漏洞扫描工具appscan-appscan

appscan安全测试的详细方法

二）测试步骤

5、测试优化

默认即可

6、完成

实际测试项目中一般先选择自动“探索”启动，因为还需要设置后面的排除链接，有些接口是不适合做大量测试的，例如一些外部接口，对接的外部项目的线上接口，如果进行测试后，会产生大量的线上脏数据。

有四个选项：

1）启动自动扫描：会自动探索url，而且边探索边扫描页面，也就是边扫描边测试

2）仅使用自动“探索”启动：自动探索url，不做扫描，只是探索出所有的接口，不对接口进行任何操作

3）使用“手动探索”：手动去访问页面，appscan会自动记录你访问页面的url

4）我将稍后启动扫描：appscan不做任何操作，需要自己手动去启动扫描

appscan 安装环境要求和检查为了------的扫描效果，安装 appscan 的硬件建议配置如下：

表 1. rational appscan 安装配置要求

其中，处理器和内存建议越大越好，appscan，而磁盘空间，建议系统盘（一般是 c 盘）磁盘空间至少保留

10g，如果系统盘磁盘空间比较少，可以考虑把用户文件等保存在其他盘；如默认的用户文件是：c:﹨documents and

settings﹨administrator﹨my documents﹨appscan；可以修改为其他路径。该路径可以在菜单栏中依次选择工具 -

选项 - 一般 - 文件位置部分修改。

磁盘要求：修改临时文件路径有时候大家会发现，已经把上面的地址都修改到了其他盘，但是在扫描过程中，还是会发现 c 盘的空间快速被消耗，分析原因，是因为很多临时文件都保存在 c 盘，appscan 中有一个隐藏的参数 appscan_temp 来设置临时文件位置。在扫描过程中，如果系统盘空间比较下，可以通过修改系统变量来修改到其他硬盘空间。