AppScan扫描结果分析以及工具栏的使用

品牌型号：华硕台式电脑

系统： windows 10 正式版

软件版本：HCL AppScan Standard

AppScan是IBM公司出的一款web应用测试软件，用于web应用程序的扫描以及修复，是网站应用架构和维护的一款神器。AppScan主要分为扫描，结果分析以修复建议三个方面，今天给大家分享AppScan扫描结果分析以及工具栏的使用。

AppScan扫描结果分析以及工具栏的使用

1、扫描结果分析

AppScan的扫描分析结果是以树状结构，分层级进行显示，每个层级对应AppScan主界面的三个窗口模块。

（1）应用程序模块（Application Link）

用于显示扫描应用程序对象的架构，AppScan扫描的第一个过程就是根据模板爬行对象的整体结构。然后再对构成对象的每个页面进行模拟攻击，并得到相应的回馈，再展开应用程序，与此同时在每个页面内容后面会显示相应的安全问题数量，使用户能够快速找到相应界面存在问题。相当于是一个总的目录。

（2）安全问题模块(Security Issue Pane)

这个模块主要用于显示对应页面具体的漏洞信息，这个模块显示的漏洞信息更加具体，并且会对扫描出的问题的严重程序进行排序，相当于是每个页面具体问题的小分类。

（3）扫描结果分析模块

这个模块是针对某一页面下具体的某个安全问题展开的分析。主要有四个方面的展示。

安全问题：主要显示漏洞问题的具体信息，相当于问题的一个注释，可以让用户判断所扫描出问题的有效性。

咨询： AppScan会对比例库中的数据给出解决相关问题的技术理论支持。

修订建议：是针对漏洞问题给出具体的修复方案。

请求/响应：软件在测试过程中软件会根据模板的向程序发送不同的若干个请求，并得到不同的反馈，用以判断程序是否存在脆弱性漏洞。

2、工具栏的使用

接下来再和大家分享AppScan的工具栏的相关使用：

（1）扫描和暂停按钮：用于控制扫描的进程。

（2）手动探索按钮：用于扫描指定链接或者对象的一部分。

（3）配置按钮：用来打开配向导。

（4）报告按钮：用来生成扫描报告。

（5）扫描日志：用来记录AppScan扫描过程中的所有动作，用以跟踪软件的动态。

（6）PowerTools： 这是一个综合工具主要有认证测试、连接测试、编码/解码、http请求。借用这此工具可以更好的对结果进行分析。

（7）查打按钮：用于查找包含特定语句的内容。

本文为大家分享Appscan 扫描结果分析以及工具栏的使用的相关的内容，希望对大家有所帮助。