appscan正版-华克斯-appscan

appscan是什么：

appscan是ibm的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，appscan扫描报告，扫描之后会提供扫描报告和修复建议等。appscan有自己的用例库，appscan，版本越新用例库越全。

appscan工作原理：

（扫描规则库 + 爬行 + 测试）

1）通过探索了解整个web页面结果

2）通过分析，使用扫描规则库对修改的http request进行攻击尝试

3）分析 resp0nse 来验证是否存在安全漏洞

appscan使用---注意事项

1appscan扫描过程中，会向服务器发送较多请求，会占用一定的正常请求访问的资源，可能导致一些垃圾数据，建议只在本地测试环境执行

2使用appscan之前，请提前备份好数据库的数据，假若扫描致使服务器异常关闭，则需重启服务；若扫描产生的请求数据过多，或web程序出现异常，可能需要从备份数据恢复还原。一般情况下，appscan动态应用安全测试，正常扫描web程序很少可能出现web服务异常的情形

3appscan扫描配置时，appscan正版，有区分为web application（web应用程序）和web service（web服务）的扫描方向。若只对web程序本身的漏洞检测，就选web application扫描即可；若选择web service扫描，则需提前告知服务器维护的负责人，建立异常情况发生的处理机制，蕞好避开访问请求的高峰or办公人员集中使用的时间，比如下班后自动扫描