如何使用AppScan进行web service扫描 AppScan扫描web service

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10.0.8

web service扫描即web应用程序的扫描，是对web应用程序是否存在漏洞的检测。那么，如何使用AppScan进行web service扫描？直接通过AppScan主界面web应用程序模块，便可进行扫描。使用AppScan扫描web service后，我们还可以查看扫描报告。下面我们来看详细介绍吧！

一、如何使用AppScan进行web service扫描

AppScan进行web service扫描，可以快速找出网页中存在的漏洞，进而修复漏洞。下面来看如何进行web service扫描吧！

1.启动扫描

AppScan在【开始新建扫描】区域准备四种创建方式，分别是：web应用程序、web API、增量、完全配置。我们需要的web service扫描，直接单击【web应用程序】便可打开扫描配置界面。下面来看如何设置扫描配置吧！

2.设置web扫描配置

web扫描的配置是以以下流程完成的：

填写目标URL—登录管理—选择测试策略—选择测试速度，下面我们分别来看操作吧！

（1）填写URL

这里的URL就是我们需要检测的站点地址。

在【URL和服务器】操作区域的【起始URL】框内输入需要探索的站点地址。然后，单击【下一步】，去使用管理员账号登录该站点。

（2）登录管理

我们可以选择四种登录方式，其中软件推荐使用【记录】，这种方式像录屏一样，将登录记录下来，每次需要管理员登录账户密码时，会根据记录的内容自动填充（如图5）。

单击【记录】，选择一种浏览器的启动方式，在浏览器中登录用户和密码，便可被记录。下面我们来看，探索使用的策略吧！

（3）测试策略

关于测试策略，我们直接选择模板即可，AppScan为我们准备许多各种模板，对于web，我们直接选择【仅应用程序】即可。单击【下一步】，然后选择测试的速度。

（4）测试优化

直接在右侧操作区域选择测试优化的速度，速度越快自然占用电脑运行内存越大，时间也就越快。到这一步扫描配置也就完成了。

下面我们来看扫描结果分析吧！

二、AppScan扫描web service

在AppScan完成扫描web service后，会给予相应的报告，AppScan将会以非常直观的效果展示扫描报告。

1.扫描

待扫描配置设置完毕后，便可开启扫描，因站点大小不同，扫描的时间也有差别。

2.扫描结果

扫描结束后，扫描日志将在【仪表板】中呈现。对存在的问题，会以柱状图的方式呈现，想要查看详细问题，单击柱状图，便可查看（如图10）。

选中问题列表，在右侧可查看详细问题描述。根据问题描述修改问题即可。

三、总结

以上便是，如何使用AppScan进行web service扫描，AppScan扫描web service的内容。AppScan要进行web service扫描，直接单击主页的【web应用程序】便可开启扫描。待扫描完成后，可查看扫描报告，并了解漏洞的详细内容，根据漏洞介绍修改即可。

更多有关AppScan使用技巧，请持续关注AppScan中文网站！