一、什么是Appscan
IBM Appscan是一款完整的Web应用程序安全性测试解决方案,旨在审计和保护Web应用程序的安全性,识别特定漏洞并提供有关如何修复它们的建议。Appscan能够扫描Web应用程序,检测应用程序中可能存在的漏洞,并对扫描结果进行汇总,提供绿色、黄色和红色三种风险等级的漏洞
二、安装Appscan
下载IBM Appscan并执行安装程序。通过安装程序的向导进行安装,可以按照自己的需要进行个性化设置。安装完成后,打开程序进行初始化,会出现Appscan启动画面
Starting IBM Security AppScan Professional 10.0.0.0... Please wait a few moments while we prepare the environment... Initialization complete.
三、开始扫描
Appscan的扫描分为两种模式:线上扫描和离线扫描。下面分别进行介绍
①线上扫描
线上扫描指与线上的Web应用程序进行交互,并在应用程序运行时扫描,以检测潜在的漏洞。在进行线上扫描之前,首先需要设置扫描目标,Appscan支持直接输入URL、导入静态应用程序(SPA)和导入脚本文件等方式。设置好扫描目标后,进行扫描即可
Target > New Scan Target Enter the URL of a Web site or Web application to scan Target > Start a Scan Scan launched.
②离线扫描
离线扫描指根据Web应用程序源代码进行扫描,以检测潜在的漏洞。在进行离线扫描之前,首先需要导入Web应用程序源代码或编译后的二进制文件。
Target > New Scan Target Select "Offline" and browse to select either a ZIP file containing the source code or the binary release (.war, .jar, .ear) Target > Start a Scan Scan launched.
四、查看扫描结果
扫描完成后,可以通过Appscan的扫描报告功能查看扫描结果。扫描报告提供了漏洞的详细信息、漏洞的等级和影响范围,帮助用户更好地理解漏洞的严重性和时效性。同时,Appscan也提供了对漏洞的修复建议,帮助用户更好地解决漏洞。
Report > Generate Report Select the report template and options Click Generate to generate the report
五、总结
通过以上步骤,我们可以初步了解Appscan的使用。当然,Appscan还有很多其他高级功能,如离线扫描结果分析、JavaScript支持等等。这些功能将在后续的教程中进行介绍。
原创文章,作者:LHHTO,如若转载,请注明出处:https://www.506064.com/n/333176.html
微信扫一扫 
支付宝扫一扫 