IBM Rational AppScan使用详细说明(3)
时间:2018-07-25 13:04 来源:网络整理 作者:墨客科技 点击:次
Login Management(登陆管理):除了登陆方法,如果你想在Appscan同时登陆,通过这个可以指定.这将减少总的扫描时间.你还可以指定正则表达式检测注销页.
图八: Environment Definition(环境的定义):在此设置下,你可以指定操作系统,Web服务器,数据库服务器,以及其它第三方组件,它可以帮助你提高扫描的精度和性能。
图九: Exclude Paths and Files(排除路径和文件):设置扫描过程中排除的特定路径,甚至是特定的文件,比如.mps或.7z等.你可以在此选项下通过正则表达式来设置. Explore Options(浏览选项):冗余路径选项有助于设置Appscan针对相同路径的扫描次数限制。因为有时Appscan可能会进入一个无限循环一次又一次扫描相同的URL. Parameters and Cookies(参数和Cookies):包括有关参数的详细信息和应用程序中存在的COOKIES. Automatic Form Fill(自动表格填写):在扫描过程中,Appscan遇到需要输入的形式.例如,一个注册页面,可能需要输入值,比如用户名和地址等。通过选择此项,可以让Appscan自动填写这些信息. Error pages(错误页面):你在此配置下输入的错误页面将帮助Appscan判断错误页面. Multi-Step Operations(多步骤操作):有部分应用程序,只有当你请求的数据按一定的顺序才可以达成(比如电子商务网站).通过这个设置你可以点击”start recording”来记录其序列. Glass box Scanning:Glass box Scanning是Appscan引入的一个新的功能,代理将被安装在服务器上,这有助于扫描找到隐藏的URl和其它的问题. Communication and Proxy(通讯及代理):你可以指定扫描器是否可以使用IE浏览器的代理设置(或不能使用任何代理)。 HTTP Authentication(HTTP身份验证):使用客户端证书,上传证书文件和密钥文件. Test Policy(测试策略):所有的测试名称都列在这个部分,如果你不想Appscan扫描特定的漏洞,你可以取消其中的任何一个.
图十: Test Options(测试选项):这个部分你可以选择适合的测试选项.Appscan发送大量的测试,需要花费大量的时间.但是选择适性测验,Appscan会尝试发送,以确定是适当的测试.它可以检测到服务器是IIS,然后只发送其中针对IIS的脆弱性检测测试,而不会检查其它服务器有关的问题. Privilege Escalation(特权升级):你可以上传不同权限的用户或未经授权的用户扫描的扫描文件。 Scan Expert(扫描专家):扫描专家提出了建议,以更好的扫描应用程序。 点击OK,将回到最初的扫描向导窗口.选择”start a full automatic sacn”,单击”finish”。完成配置过程,开始Appscan扫描.下一篇文章中,我们将探讨有关Appscan扫描结果分析. 原文链接: Related Posts (责任编辑:admin) |
- 上一篇:2018年 IoT 安全八大趋势
- 下一篇:连云港南城街道:启动冰雪应急防范措施