没有合适的资源?快使用搜索试试~ 我知道了~
Web安全扫描工具:appscan安装步骤、使用
资源推荐
资源详情
资源评论
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可
以对网站等 Web 应用进行自动化的应用安全扫描和测试。
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应
用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,
到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全
管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan
就是指的桌面版本的 AppScan,
即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站
等 Web 应用进行自动化的应用安全扫描和测试。
AppScan 工作原理小结如下:
通过搜索(爬行)发现整个 Web 应用结构
根据分析,发送修改的 HTTP Request 进行攻击尝试(扫描规则库)
通过对于 Respone 的分析验证是否存在安全漏
编辑
1、appscan 下载地址和安装
appscan 版本:AppScan9.0.3.7
http://ptc.test.com/tools/%e5%ae%89%e5%85%a8%e6%b5%8b%e8%af%95/AppSca
n9.0.3.7/
安装按照说明安装即可!
2、appscan 自动扫描运作流程
编辑
探索阶段
在第一个阶段中,AppScan 通过模拟 Web 用户单击链接和填写表单字段来探索
站点(Web 应用程序或 Web Service)。这就是“探索”阶段。
AppScan 将分析它所发送的每个请求的响应,查找潜在漏洞的任何指示信息。
AppScan 接收到可能指示有安全漏洞的响应时,它将自动基于响应创建测试,
并通知所需验证规则,同时考虑在确定哪些结果构成漏洞以及所涉及到安全风
险的级别时所需的验证规则。
在发送所创建的特定于站点的测试之前,AppScan 将向应用程序发送若干格式
不正确的请求,以确定其生成错误响应的方式。 之后,此信息将用于增加
AppScan 的自动测试验证过程的精确性。
测试阶段
在第二个阶段,AppScan 将发送它在探索阶段创建的数千个定制测试请求。 它
使用定制验证规则记录和分析应用程序对每个测试的响应。 这些规则既可识别
应用程序内的安全问题,又可排列其安全风险级别。
扫描阶段
在实践中,“测试”阶段会频繁显示站点内的新链接和更多潜在安全风险。因
此,完成探索和测试的第一个“过程”之后,AppScan 将自动开始第二个“过
程”,以处理新的信息。 如果在第二个过程中发现了新链接,那么会运行第三
个过程,依此类推。
完成配置的扫描阶段数(可由用户配置;缺省情况下为四个阶段)之后,扫描
将停止,并且完整的结果可供用户使用。
3、基本工作流程
编辑
AppScan 是一种交互式工具:您决定扫描的配置并确定要对结果进行的处理。
AppScan 工作流程包含下列阶段:
1. 选择模板:预定义的扫描配置即是
扫描模板
。您可以装入“常规扫描”
模板,其他预定义模板,或者先前已保存的模板。 (您可以稍后按照要
求为当前扫描调整配置。)
剩余11页未读,继续阅读
资源评论
xianjie0318
- 粉丝: 921
- 资源: 44
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功