摘要： 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度.在扫描过程中，如果遇到任何连接问题或其他任何问题，可以暂停扫描并在稍后继续进行.如第一篇文章中讲的扫描包括两个阶段-探索、测试.Appscan种的Scan Expert和HP WebInspect中的建议选项卡类似,Scan Expert分析扫描的配置，然后针对变化给出配置建议,目的是为了更好的执行一次扫描.可以选择忽略或者执行这些建议Appscan的窗口大概分三个模块,Application Links(应用链接), Security Issues(安全问题), and Analysis(分析)，如下图所示 阅读全文

摘要： Rational AppScan 是专门面向 Web 应用安全检测的自动化工具，是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程（这些工作以往都是由人工进行，成本相对较高，效率低下），还可以根据发现的安全隐患，提出针对性的修复建议，并能形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况。利用 Rational AppScan，应用程序开发团队在项目交付前，可以对所开发的应用程序与服务进行安全缺陷的扫描，自动化检测 Web 应用的安全漏洞，从网站开发的起始阶段就扫除 Web 应用安全漏洞。 阅读全文