IBM Rational AppScan 使用详细说明 本 文 由 阿 德 马 翻 译 自 国 外 网 站 ,尊 重 劳 动 成 果 ,转 载 请 注 明 出 处 ,谢 谢
本 文 将 详 细 介 绍 Appscan功 能 选 项 设 置 的 细 节 ,适 合 E文 一 般 ,初 次 接 触 Appscan的 童 鞋 参 考 阅 读
Appscan是 web应 用 程 序 渗 透 测 试 舞 台 上 使 用 最 广 泛 的 工 具 之 一
它 是 一 个 桌 面应 用 程 序 , 它 有 助 于 专 业 安 全 人 员 进 行 Web应 用 程 序 自 动 化 脆 弱 性 评 估
本 文 侧重于配置 和使 用 Appcan, 分析扫描结果将 在下一 篇文 章中讨论
Appscan的 主要特点: Appscan 8
5标准版有 很多新的 功 能 , 其中大部分将 在我下面 的 概要中涵盖: Flash支持: 8
0 Appscan相对早期的 版本 增加了 flash支持功 能 , 它 可以探索和测 试 基于 Adobe的 Flex框架的 应 用 程 序 , 也支持 AMF协议
Glass box testing::Glass box testing是 Appscan中引入的 一 个 新的 功 能
这个过程 中, 安 装一 个 代理服务器,这有 助 于 发现隐藏的 URL和其它 的 问题
Web服务扫描:Web服务扫描是 Appscan中具 有 有 效自 动 化 支持的 一 个 扫描功能
Java脚本 安 全 分析:Appscan中介 绍 了 JavaScript安 全 性 分析,分析抓取 html页面 漏洞, 并允许用 户专 注于 不同的 客户端问题和 DOM(文 档对象模型)为基础的 XSS问题
报告:根据你的 要求, 可以生成所需格式的 报告
