赞
踩
一、应用扫描工具
1、应用扫描
应用扫描是针对所有的WEB系统,扫描所使用的是IBM APPScan。应用扫描一般分为:一般扫描、登陆扫描。
2、扫描工作流程
二、应用扫描操作步骤
1、扫描工具
打开扫描工具
2、创建扫描任务
打开APPScan后,在菜单栏选择“文件”中的“新建”选项进行任务创建。
在弹出的新建页面中选择常规扫描。
在弹出的扫描配置向导中点击“下一步”。
接下来填写需要扫描的WEB应用的起始url,然后点击“下一步”
在内置的浏览器中输入用户名及口令进行登陆,最后点击“我已登陆到站点”。Ps:如扫描过程中因登陆问题一直报错的话,需要在这个页面选择“提示选项”而不是“记录”。
后面都是默认,点击“下一步”直至完成。
扫描过程很容易出现网络、通信问题,请及时保存进度,发现后及时继续扫描任务。
如出现安装flash player 激活执行flash文件问题,点击建议进入配置页面,勾选flash的选项。
3、扫描结果导出
扫描进度完成后,可以在软件的功能菜单选择报告,进行任务报告导出。
创建报告时,根据需要把报告内容项勾选上,一般是全选,然后点击“保存报告”。
选择保存位置,定义报告文件名,可根据实际需求选择保存类型。一般为项目组反馈安全报告,只需要提供pdf和原始scan文件即可。
至此。扫描工作完成!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。