《AppScan标准版与源码版功能介绍.doc》由会员分享,可在线阅读,更多相关《AppScan标准版与源码版功能介绍.doc(20页珍藏版)》请在三一办公上搜索。
1、IBM Security AppScan系列介绍IBM Security AppScan系列介绍1IBM Security Appscan Standard V8.8介绍1简介1 一、 安装1二、 破解2三、 使用2扫描方式一:2附:扫描方式二7生成报告10IBM Security AppScan Source V8.7介绍13简介13一、 安装13二、 破解14三、 使用16IBM Security Appscan Standard V8.8介绍简介IBM Security AppScan 是专门面向 Web 应用安全检测的自动化工具,是对 Web 应用和 Web Services 进行自动
2、化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。利用 IBM Security AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。一、 安装1、 安装IBM Security AppScan Standard V8.8之前请确认已经成功安装好Microsof
3、t .Net Framework 4.5。2、 双击进行安装。一路Next即可。二、 破解将文件拷贝至IBMAppScan Standard目录下替换源文件即可。运行IBM AppScan Standard后显示演示许可证,但是可以正常进行web网页扫描。由于破解后依然为演示许可证,所以不可以进行系统更新。三、 使用扫描方式一:1、 双击运行程序。2、 直接点击【扫描】选择【完全扫描】即可。3、 提示需要指定URL信息,点击【是(Y)】4、在此处输入需要扫描的WEB页面URL5、 点击【登录管理】,如果需要扫描的web没有登录的逻辑或者不需要关心登录后的网页扫描,则不用修改该页面下的配置。点击
4、【记录】,程序会自动打开需要扫描的web页面,只需执行一下登录或着注销等操作就好,执行完成后关闭浏览器页面,程序则会自动扫描关联登录与注销相关页面。6、 点击【环境定义】,如果熟悉需要扫描的web服务器配置,在此可以进行选择,不清楚的话可以都用默认配置就好。7、 点击【排除路径和文件】,在此页面下输入不需要扫描的页面或者相关格式文件。例如:不希望扫描所有跟订单管理有关的页面则输入:8、 点击【探索选项】,在此页面下可以修改web页面扫描方式,此处可选是否探索web页面中的Flash漏洞与探索方法。9、 点击【通信与代理】,该页面下可以修改扫描时是否使用代理服务器访问被扫描的WEB页面。10、
5、点击【测试策略】,在此页面下可以修改扫描时用到漏洞规则。如有必要可以修改,一般默认即可。11、 在常规下面的三项基本都使用默认即可,默认规则下已经全选了所有扫描规则。12、 修改完后,点击【确定】即可开始扫描。附:扫描方式二也可以点击【文件】后再点击【新建】打开新建扫描框。选择合适的模版,这里选择【综合扫描】,点击【下一步】输入URL后点击【下一步】同样有登录和注销逻辑的web则录制登录与注销操作,无则点击【下一步】选择测试策略,建议选择【完成】,可以得到最全面的扫描。点击【下一步】生成报告13、 扫描完成后,点击【报告】,打开报名模版选择页面最后一步,点击【完成】即可开始扫描。14、 在模版
6、下选择模版类型,选择详细报告是最全面的。点击【布局】可以将报告的logo修改为公司的logo样式。还可以修改报告标题名称与描述等信息。15、 点击【行业标准】可以选择不同行业标准的导出模版。16、别的项目都默认就好了,默认是导出PDF格式的报告,如果想导出Word文档格式的,可以选择最后一项【基于模版】,在这里选择word文档格式。IBM Security AppScan Source V8.7介绍简介IBM Security AppScan Source 通过在开发过程中及早识别软件漏洞并在部署之前使之消失,帮助组织节省资金,降低风险。IBM Security AppScan Source
7、将应用安全性测试整合到软件开发的生命周期中。它能够及早识别软件漏洞并在部署之前消除漏洞,帮助组织节省资金,降低风险。IBM Security AppsCan Source 支持移动应用测试,包括 JavaScript、Java 和 Objective-C。IBM Security AppScan Source 可实现如下成果:通过源代码分析,增强软件安全性,降低成本。通过集成提高了智能化水平,集成了现有工具和流程,如应用开发、构建集成和安全监控。安全性最佳实践,通过对安全性策略的集中管理和实施。报告、治理与合规功能,促进对安全状态和问题的沟通。一、 安装1、安装IBM Security App
8、Scan Source V8.7之前请确认已经成功安装好JAVA和IBM Security AppScan Enterprise。2、 双击打开AppScan Source安装文件夹。3、 双击进行AppScan Soure V8.7安装程序。二、 破解先将系统时间调到2014年2月28日之前,调的越前试用时间就越长。4、 双击Appscan Source程序图标,程序启动时会校验许可证,这时提醒无有效的许可证,询问是否打开许可证管理程序,点击【是】,打开AppScan Source License Manager程序。5、 点击【导入许可证】6、 找到许可证文件,选择并导入。7、导入成功,此
9、时可关闭AppScan Source License Manager程序并开始使用AppScan Source 程序了。三、 使用1、 双击Appscan Source程序图标启动程序。2、 输入密码登录3、 接下会提示该证书是自签名等等提示,只要选择允许使用就可以了。4、 进入程序页面。5、 点击【导入Eclipse/RAD工作空间】,打开导入窗口页面。6、 点击【浏览】选择Eclipse工作目录后,点【确定】7、 AppScan会自动搜索Eclipse工作目录下的所有项目8、 对着要扫描的项目名点鼠标右键,再点击【属性】打开属性页面9、在属性页面的下发,点击【扫描规则和扫描集】10、 在扫描规则集中点击添加符号11、 在选择规则集下选择需要用到的规则