AppScan 8.0的安装、破解、配置
AppScan8.0的安装顺序: · AppScan8.0_Setup.exe · AppScan_Setup8.0.0.3.exe · 升级规则Rules-Update-Data-Files-1333 · patch.exe · 放入license.lic AppScan8.0的配置(AppScan-工具-选项(-高级)): · 扫描选项--去除启用扫描日志 · 扫描选项--扫描过程中自动保存(如果扫描时间过长建议不勾选) · 项-去除启动时检查更新 · 高级-CommunicationProxy.NumThreads DWord 50 · 高级-PerformanceMonitor.RestartOnOutOfMemory Boolean True · 高级-Report.GenerateWordReportBasedOnURL Boolean True · 高级-PerformanceMonitor.AttackThresholdForMemoryCheck DWord 100(视测试机器而定) · 高级-PerformanceMonitor.MinFreeMemPercent DWord 5 · 高级-OpenExternalBrowser DWord 如果登录报错可以使用其他值试试 AppScan8.0的开始扫描 · 新建-常规(常规、快速、综合三个用的较多) · 填写URL · 登录管理(记录) · 下一步 · “我稍后启动扫描”--下一步 · 扫描配置 AppScan8.0的扫描配置(AppScan-扫描-扫描配置(F10)) · URL和服务器 · 登录管理 · 环境定义 · 排除路径(正则比较多) · 探索选项(是系统而定) AppScan8.0的导出报告(AppScan-工具-报告-安全报告) · 模板(详细报告) · 低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视! · 布局(可忽略) · 保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!
