1 简介
HCL AppScan(原IBM Security AppScan)是原IBM的Rational软件部门的一组网络安全测试和监控工具,2019年被HCL技术公司收购。AppScan旨在在开发过程中对Web应用程序的安全漏洞进行测试[1]。该产品学习每个应用程序的行为,无论是现成的或是内部开发的应用程序;该产品还开发了一个程序,用来测试应用程序所有功能的常见的和特定的安全漏洞。
2 下载安装
- 下载
百度网盘地址:链接:https://pan.baidu.com/s/16fIwRfFumgx6wo5Wg4AaZA
提取码:oc0n解压密码:www.ddosi.org
- 安装:参考地址见链接2
3 使用
环境准备:测试环境我们使用的是bwapp本地搭建的环境
第一步:选择扫描类型
第二步:填写url或者server地址
第三步:登录管理:
- 如果有登录信息,选择Recorded,点击红色小点
- 没有登录信息,选择None
第四步:执行策略
- default:
- 其他预定义策略
第五步:执行优化
- no optimization
- fast
- faster
- fastest
根据不同的应用场景,在速度和问题覆盖两方面平衡取舍。
第六步:执行扫描
扫描过程和结果图示:
结语
❓QQ:806797785
⭐️
参考:
[1]Security AppScan-维基百科[CP/OL].
[2]AppScan下载安装[CP/OL].
