appscan使用说明
拍摄于安徽合肥
1. 简介
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan sourceedition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。
我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试,版本越高、规则库越全,扫描越全面。
IBM AppScan可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
2. 安装部署
1.安装过程
- 打开工具所在目录,执行AppScan_Std_9.0.3.7_Eval_Win.exe文件
2.进入安装程序
3.安装程序会自动检测系统有没有.NET Framework 4.6.2 Web组件,若没有则提示需要安装组件,若已安装则忽略此步骤。
4.在安装过程中,会弹出web seservice 扫描的附加组件,但是这个组件是非必须的,所以个人建议不安装,直接点击“否”,进行安装
其余步骤根据自己需要(一般默认)配置即可,这里不做过多描述。
2.破解
1.破解版下载后会有个license许可文件“LicenseProvider.dll”,将此文件复制替换到安装目录内。
2.若忘记安装目录,鼠标右键点击桌面图标→属性,查看安装目录
