如何使用appscan进行web service扫描？有几种扫描方式？

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10.0.8

有些用户可能对web service扫描比较陌生，其实web service扫描就是对web应用程序的扫描，是对web应用程序是否存在漏洞的检测。那么，如何使用AppScan进行web service扫描？我们启动appscan，在主界面位置便可启用web应用程序模块来进行扫描。web service扫描有几种扫描方式，主要取决于测试策略。下面我们来看详细介绍吧！

一、如何使用appscan进行web service扫描

关于使用appscan进行web service扫描，首先我们来看如何启动web service扫描，然后再对web service扫描进行配置。

1.启动

如果使用的是新版appscan，启动软件后在主界面便可找到【web应用程序】启动按钮。如果使用的是旧版本，通过【新建】便可启动【扫描web应用程序】（如图2）。

新旧版本的软件仅在启动方式上有差别，在扫描配置上一致。

2.扫描配置

在进行web service扫描的时候，我们需要对【URL和服务器、登录管理、测试策略、测试优化】等几项内容进行配置。下面我们来看这几项内容如何配置吧！

（1）URL和服务器

URL是web service扫描的目标网站，我们需要对哪个网站进行扫描，在此输入该网站即可。

（2）登录管理

URL输入后，单击【下一步】进入【扫描配置向导】弹窗的【登录管理】界面，在此appscan提供了四种登录方式分别是：（1）记录；（2）自动；（3）提示；（4）无。

其中记录像录屏一样，在网站需要填写完密码，每次都会按照记录自动登录；自动是在网站登录账户，每次自动登录；提示是会出现弹窗提示输入账户和密码。这里更推荐使用【记录】。

（3）测试策略

测试策略的选择非常简单，可以直接使用appscan提供的预定义的策略，如缺省值、仅应用程序、仅基础结构、仅第三方、侵入式、web API等模板，选择即可。

（4）测试优化

测试优化主要是对测试速度的设置，如无优化、快速、较快、最快等，使用滑钮选择即可。配置完成后，便可进行扫描。

二、web service扫描的扫描方式

上面我们介绍了appscan如何进行web service扫描，关于web service扫描的扫描方式有两种，可以是手动配置，也可以直接选择预定义的策略。

1.手动配置

当我们需要手动配置web service扫描时，单击【完全扫描配置】启动弹窗，在弹窗中配置选择需要的扫描策略即可。

2.预定义策略

除了手动配置外，我们还可以选择appscan为用户提供的预定义策略。

三、总结

以上便是，如何使用appscan进行web service扫描？有几种扫描方式的内容。使用appscan进行web service扫描非常简单，直接在主界面启动扫描web应用程序即可。web service扫描大致可以分为两种扫描方式，一种是手动配置测试策略，另一种是使用appscan为用户提供的预定义策略。更多appscan使用技巧，请关注appscan中文网站！