1. 打開AppScan軟件，創(chuàng)建新的測(cè)試項(xiàng)目打開AppScan軟件后，點(diǎn)擊工具欄上的"文件"，然后選擇"新建"。這將彈出一個(gè)對(duì)話框，如下圖所示。2. 配置掃描設(shè)置在彈出的對(duì)話框中，點(diǎn)擊"Regula

1. 打開AppScan軟件，創(chuàng)建新的測(cè)試項(xiàng)目

打開AppScan軟件后，點(diǎn)擊工具欄上的"文件"，然后選擇"新建"。這將彈出一個(gè)對(duì)話框，如下圖所示。

2. 配置掃描設(shè)置

在彈出的對(duì)話框中，點(diǎn)擊"Regular Scan"，然后按照掃描配置向?qū)ы撁娴闹敢M(jìn)行配置。選擇"Web應(yīng)用程序掃描"作為掃描類型。

3. 配置URL和服務(wù)器

在URL和服務(wù)器的配置頁面，輸入需要測(cè)試的URL。這是指定需要進(jìn)行安全測(cè)試的網(wǎng)站地址。

4. 配置登錄方式

對(duì)于需要用戶名和密碼登錄才能查看許多內(nèi)容的網(wǎng)站，選擇適當(dāng)?shù)牡卿浄绞健Ｔ趻呙柽^程中，可以選擇自動(dòng)登錄或記錄登錄過程，以便AppScan可以記住一些URL并方便進(jìn)行掃描。

5. 配置測(cè)試策略

根據(jù)不同的測(cè)試需求，選擇適當(dāng)?shù)臏y(cè)試策略。例如，選擇"完成（Complete）"進(jìn)行全面的測(cè)試，以確保發(fā)現(xiàn)所有潛在的安全問題。

6. 完成配置向?qū)?/h2>

在完成配置向?qū)У慕缑嫔?，可以使用默認(rèn)配置或根據(jù)需求進(jìn)行更改。

7. 開始掃描

點(diǎn)擊"完成"后，設(shè)置保存路徑并開始掃描。AppScan將對(duì)目標(biāo)網(wǎng)站進(jìn)行安全掃描和分析。

8. 繼續(xù)完全掃描

待掃描專家分析完畢后，點(diǎn)擊"掃描 -> 繼續(xù)完全掃描"，以便對(duì)掃描結(jié)果進(jìn)行進(jìn)一步的分析和處理。

9. 分析測(cè)試結(jié)果

等待測(cè)試完畢后，可以分析測(cè)試結(jié)果，并采取相應(yīng)的措施來修復(fù)發(fā)現(xiàn)的安全問題，以確保網(wǎng)站的安全性。

通過以上步驟，您可以使用IBM Rational AppScan中文版進(jìn)行安全測(cè)試，并及時(shí)發(fā)現(xiàn)和解決潛在的安全漏洞，為您的工作和學(xué)習(xí)提供幫助。