一.AppScan简单介绍
AppScan是一款Web应用安全测试工具,也是唯一一个在所有级别应用上提供安全纠正任务的工具。AppScan扫描Web应用的基础架构,进行安全漏洞测试并提供可行的报告和建议。AppScan的扫描能力,配置想到和详细的报表系统都进行了整合,简化使用,增强用户效率,有利于安全防范和保护Web应用基础架构。
二.基本工作流程
三.尝试一次简单的安全测试
配合手动探索,让扫描更全面
三.测试报告
“安全报告”会提供扫描期间发现的安全问题信息
1.在工具菜单上,单击报告,然后选择安全报告。
2.选择模板:管理综合报告,详细报告,修复任务,开发者,QA,站点目录。
可以通过你所需要的内容,在 右边树种选择你报告所有体现的内容。
3.从最低严重性列表中,选择要包含在报告中的问题最低严重性级别。
4.点计吧哦粗NBA哦改,自动生成报告:报告提供PDF和WORD格式。