AppScan能扫出哪些漏洞 AppScan怎么升级规则库

品牌型号：联想ThinkPad E14

系统：Windows 10家庭版

软件版本：AppScan

恶意黑客和网络犯罪分子不断进化，寻找各种方式侵入应用程序，窃取敏感数据或破坏业务流程，已成为威胁企业安全的严重问题。因此，为了保护自己的应用程序和数据免受威胁，安全测试工具变得至关重要。AppScan是一款备受信任的应用程序安全性测试工具，它不仅可以发现各种漏洞，还能帮助用户提高应用程序的安全性。下面我们就来看看AppScan能扫出哪些漏洞，AppScan怎么升级规则库的内容吧！

一、AppScan能扫出哪些漏洞

AppScan是一款功能强大的应用程序安全性测试工具，可以帮助我们发现各种类型的漏洞，这里我们通过AppScan的两种扫描模式来介绍它能扫描出的漏洞类型。

1.web应用程序

当我们使用AppScan扫描web应用程序，在配置【测试策略】时，我们可以启用【预定义的策略】，通过预定义的策略我们可以发现AppScan可以对侵入式、基础结构等类型的漏洞进行扫描。

2.完全扫描

当我们使用【完全扫描】时，在【测试-测试策略】位置，我们可以直接选择具体的威胁类型，如SQL注入、SSI注入、不安全索引、操作系统命令等等。

除此之外，我们还可以通过选择漏洞的危险等级进行扫描。在【测试-测试策略】右侧位置，展开漏洞类型下拉菜单，选择【严重性】，选择【高、中、低】的风险等级，展开列表后选择具体的漏洞便可。

3.对比

对比【完全扫描】和【web应用程序】，我们可以发现【完全扫描】的漏洞类型更加具体，而【web应用程序】中的预定义策略则是在【完全扫描】中所配置的预定义方案，就此而言，使用【web应用程序】中的预定义测试策略更方便，但不具体。用户可以根据自己的使用情况，将【完全扫描】中的漏洞类型制作成预定义的策略文件以方便使用。

二、AppScan怎么升级规则库

网络时代是不断进步的，安全漏洞会不断增加，那么相应的扫描测试也应该不断增加。这里我们来简单介绍AppScan升级规则库的两种方法，一是将新的规则导入【测试-测试策略】位置；二是直接升级AppScan。

1.导入新策略

我们可以将其他同事共享来的测试策略（.policy）文件直接导入AppScan【测试-测试策略】位置。

2.升级软件

除了导入新的测试策略外，我们还可以通过升级软件来提升规则库。

启动AppScan后，展开主界面菜单栏【帮助】下拉菜单，选择【检查更新】，软件更新后，软件的规则库也会有新的更新。

三、总结

以上便是AppScan能扫出哪些漏洞，AppScan怎么升级规则库的内容。AppScan是一款强大的应用程序安全性测试工具，可检测多种漏洞。这里我们通过介绍两种扫描模式的测试策略，简单介绍了AppScan能扫描出的漏洞类型。升级规则库可通过导入新策略文件或软件升级两种方式来实现。更多有关AppScan使用技巧，尽在AppScan中文网站！