IBM Rational AppScan是一款功能十分强大的网络
漏洞扫描工具。这款软件可以为用户提供便捷实用的网络安全服务,包括扫描、报告和修复建议等功能,非常的实用。
【基本介绍】
扫描就是RationalAppScan对站点进行测试以发现安全漏洞的过程,首先它会对站点进行一次Explore(其行为与网络爬虫类似)过程,从某一起始URL开始通过页面间的链接不断探索,直到站点的所有页面都被访问或者达到某设定的最大值。
在Explore的同时,AppScan会分析每一个发现的页面并确定是否需要对其进行测试。如果需要,AppScan将根据设定的测试策略(后面章节有对测试策略的详细介绍)为其创建测试用例,测试用例的数量由测试策略包含的规则集决定。Explore完成后,AppScan将根据测试用例对站点进行测试并分析站点的响应信息以发现安全缺陷。
AppScan引入了扫描工程的概念对安全扫描进行管理,通过扫描工程用户可以配置各种参数、保存扫描结果等.
【使用方法】
AppScan8.0使用方法:
1.将patch.exe文件当到APPSCAN的安装目录下,运行。
2.运行keygen.exe,生成lince.lic文件。
3.打开APPSCAN,帮助-》许可证-》装入旧格式(.lic)的许可证,将刚才生成的.lic文件装载。