一、什麼是Appscan
IBM Appscan是一款完整的Web應用程序安全性測試解決方案,旨在審計和保護Web應用程序的安全性,識別特定漏洞並提供有關如何修復它們的建議。Appscan能夠掃描Web應用程序,檢測應用程序中可能存在的漏洞,並對掃描結果進行匯總,提供綠色、黃色和紅色三種風險等級的漏洞
二、安裝Appscan
下載IBM Appscan並執行安裝程序。通過安裝程序的嚮導進行安裝,可以按照自己的需要進行個性化設置。安裝完成後,打開程序進行初始化,會出現Appscan啟動畫面
Starting IBM Security AppScan Professional 10.0.0.0... Please wait a few moments while we prepare the environment... Initialization complete.
三、開始掃描
Appscan的掃描分為兩種模式:線上掃描和離線掃描。下面分別進行介紹
①線上掃描
線上掃描指與線上的Web應用程序進行交互,並在應用程序運行時掃描,以檢測潛在的漏洞。在進行線上掃描之前,首先需要設置掃描目標,Appscan支持直接輸入URL、導入靜態應用程序(SPA)和導入腳本文件等方式。設置好掃描目標後,進行掃描即可
Target > New Scan Target Enter the URL of a Web site or Web application to scan Target > Start a Scan Scan launched.
②離線掃描
離線掃描指根據Web應用程序源代碼進行掃描,以檢測潛在的漏洞。在進行離線掃描之前,首先需要導入Web應用程序源代碼或編譯後的二進位文件。
Target > New Scan Target Select "Offline" and browse to select either a ZIP file containing the source code or the binary release (.war, .jar, .ear) Target > Start a Scan Scan launched.
四、查看掃描結果
掃描完成後,可以通過Appscan的掃描報告功能查看掃描結果。掃描報告提供了漏洞的詳細信息、漏洞的等級和影響範圍,幫助用戶更好地理解漏洞的嚴重性和時效性。同時,Appscan也提供了對漏洞的修復建議,幫助用戶更好地解決漏洞。
Report > Generate Report Select the report template and options Click Generate to generate the report
五、總結
通過以上步驟,我們可以初步了解Appscan的使用。當然,Appscan還有很多其他高級功能,如離線掃描結果分析、JavaScript支持等等。這些功能將在後續的教程中進行介紹。
原創文章,作者:LHHTO,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/333176.html
微信掃一掃 
支付寶掃一掃 