安全测试08--AppScan的使用

1.启动软件进入主界面—>选择创建新的扫描：

 

 

 

 

 

 

 

 

选择一种测试策略（本例以完成为例）：

测试策略说明：

①缺省值：包含多有测试，但不包含侵入式和端口侦听器

②仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口侦听器

③仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口侦听器

④侵入式：包含所有侵入式测试（可能影响服务器稳定性的测试）

⑤完成：包含所有的AppScan测试

⑥关键的少数：包含一些成功可能性较高的测试精选，在时间有限时对站点评估可能有用

⑦开发者精要：包含一些成功可能性极高的应用程序测试的精选，在时间有限时对站点评估可能有用