1.打开appscan,创建新的扫描
2.选择常规扫描,下面就按照图示做就好了
3.选择一种策略,下一步
测试策略说明:
①缺省值:包含多有测试,但不包含侵入式和端口侦听器
②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
④侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
⑤完成:包含所有的AppScan测试
⑥关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
⑦开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
4.启动全面自动扫描
5. 选择是,选择一个保存的路径
6.开始扫描中
7.扫描完成,获得扫描结果(自己做的咋没有呢,摘抄一下网友的截图)
8.在扫描菜单栏中选择扫描配置,弹出扫描配置对话框,
在环境定义里选择测试系统的需要的配置,点击应用当前结果
点击启动,关闭,确定
9.进行继续完全扫描
10.等待扫描完成,查看扫描出的漏洞,修订的意见(这里扫描好慢啊,就先截个图吧)
