appscan安全扫描工具使用步骤

目录
1.工具安装 (2)
1.1工具包 (2)
1.2安装步骤 (2)
2.安全扫描 (2)
2.1前提条件 (2)
2.2扫描设置 (2)
1.工具安装
1.1工具包
在服务器上拷贝最近的压缩包，到本地进行解压，压缩包中包含内容如下：
1.2安装步骤
1、先安装AppScan8.0_Setup.exe，再次安装8.0.0.3-AppScan_Setup.exe
2、拷贝patch.exe、Keygen.exe到Appscan 安装目录如：C:\Program Files\IBM\Rational AppScan
3、双击运行patch.exe
4、双击运行Keygen.exe，生成license.lic
5、拷贝生成的license.lic到Appscan目录下的license文件夹中，如：C:\Program
Files\IBM\Rational AppScan\License
6、在开始-运行点击IBM Rational Appscan 8.0 启动安全扫描工具
2.安全扫描
2.1前提条件
扫描的软件是B/S结构，验证码去掉或者已经写死。

扫描一般分为前后台扫描，开发提供安全扫描的地址URL，用户名和密码。

2.2扫描设置
1、打开工具，点击【创建新的扫描】-【常规扫描】-【下一步】
2、输入要扫描的URL地址，如图：
3、点击【下一步】，在弹出框中点击【记录】
4、在弹出的扫描界面输入用户名、密码、验证码，点击登录，登录成功点击退出
5、点击【完全扫描配置】弹出“扫描配置”界面，在【登录管理】中点击“详细信息”如图：
6、在“登录序列”中选中“会话中”点击右键，修改为：忽略
7、点击【环境定义】选择：web服务器、应用程序服务器、数据库类型、第三方组件（由当前系统环境结构进行选择），其他参数项参照如下如：
8、测试策略参照如下选择：
9、点击【下一步】-【完成】
10、弹出保存框，选择文件保存地址
2.3扫描结果
扫描结束后，点击【报告】导出报告，如图：
点击【文件】-【另存为】保存扫描结果的Appscan文件。

问题解决：。