Web安全扫描工具：appscan安装和使用

AppScan，即 AppScan standard edition。其安装在 Windows 操作系统上，可

以对网站等 Web 应用进行自动化的应用安全扫描和测试。

Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应

用安全扫描产品，从开发阶段的源代码扫描的 AppScan source edition，

到针对 Web 应用进行快速扫描的 AppScan standard edition，以及进行安全

管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan

就是指的桌面版本的 AppScan，

编辑

1、appscan 下载地址和安装

appscan 版本：AppScan9.0.3.7

http://ptc.test.com/tools/%e5%ae%89%e5%85%a8%e6%b5%8b%e8%af%95/AppSca

n9.0.3.7/

安装按照说明安装即可！

2、appscan 自动扫描运作流程

编辑

险的级别时所需的验证规则。

在发送所创建的特定于站点的测试之前，AppScan 将向应用程序发送若干格式

不正确的请求，以确定其生成错误响应的方式。 之后，此信息将用于增加

AppScan 的自动测试验证过程的精确性。

测试阶段

在第二个阶段，AppScan 将发送它在探索阶段创建的数千个定制测试请求。 它

使用定制验证规则记录和分析应用程序对每个测试的响应。 这些规则既可识别

应用程序内的安全问题，又可排列其安全风险级别。

扫描阶段

在实践中，“测试”阶段会频繁显示站点内的新链接和更多潜在安全风险。因

此，完成探索和测试的第一个“过程”之后，AppScan 将自动开始第二个“过

程”，以处理新的信息。 如果在第二个过程中发现了新链接，那么会运行第三

个过程，依此类推。

将停止，并且完整的结果可供用户使用。