appscan购买价格-appscan-华克斯

appscan 使用

我们按照pdca的方来进行规划和讨论； 建议的appscan使用步骤：pdca: plan，do，check， action&---ysis.

计划阶段：明确目的，进行策略性的选择和任务分解。

1)  明确目的：选择合适的扫描策略

2)  了解对象：首---行探索，了解网站结构和规模

3)  确定策略：进行对应的配置

a)   按照目录进行扫描任务的分解

b)   按照扫描策略进行扫描任务的分解

执行阶段：一边扫描一遍观察

4)  进行扫描

5)  先爬后扫（继续仅测试）

检查阶段（check）

6)  检查和调整配置

结果分析(---ysis)

7)  对比结果

8)  汇总结果（整合和过滤）

appscan检查阶段

在扫描执行过程中，需要检查，看是否存在下面的情况：

提示网络连接不上，或者提示部分页面无法打开。则检查是否是扫描速度过快，服务器不能承受不了，appscan，根据情况修改扫描配置 - 连接 - 通信和代理，增加“超时”数，并考虑减少“并发线程数”，以允许更长时间的等待页面影响并减少对服务器的访问连接数。发现扫描出的安全问题，web 应用安全测试工具，包含我们不关心的安全---，则取消掉这些规则。如发现了一个安全---，类型是“sql

注入文件写入（需要用户验证）”，该问题是需要用户根据提示来检查的，并且是针对 sql 数据库的，如果我们使用的数据库不是 sql

数据库，或用户确认后没有发现线索，则就可以在扫描配置 - 测试 - 测试策略中取消选择该策略。执行“计划阶段”的检查，看是否还存在“伪静态页面”，“业务类型的冗余路径”等，如果存在，则调整扫描配置。