IBM AppScan v9.0.3.12+安全规则17339下载、安装和使用

一、下载安装

1.首先下载，云盘下载地址：链接：https://pan.baidu.com/s/1_DxekzrmxyMi7re6c1ydmw
提取码：dlmo
2.下载完成将压缩包解压至方便自己查找的位置

3.直接点击IBM Rational AppScan Standard v9.0.3.12.exe安装，此处一定要记住自己的安装目录，因为后面会用到

二、其它

4.安装成功后把rcl_rational.dll复制到AppScan安装目录下，覆盖原来的rcl_rational.dll

5.方法一：再将LicenseProvider.dll复制到AppScan安装目录下，覆盖原来的LicenseProvider.dll，许可证处虽然还是显示演示许可证，但扫描目标已经不受限制了

方法二：在许可证管理中导入AppScanStandard.txt作为许可证

三、使用

6.打开AppScan，页面显示如下

7.创建一个简单的扫描，点击文件，点击新建，弹出框选择常规扫描

8.点击下一步

9.配置起始URL（填入需要扫描的URL地址），配置完成点击下一步

10.登录管理配置，选择登录方法为记录，选择AppScan IE浏览器，页面跳转至登录页面后，输入需要测试项目的用户名与密码，登录成功后点击我已登录到站点，此时页面开始分析刚才录制的登录序列，分析完成后页面提示已成功配置登录，最后点击下一步。这里的扫描项目最好是在测试环境进行

11.测试策略配置，选择策略为缺省值，点击下一步

12.测试优化配置，选择正常，点击下一步

13.完成配置，选择启动全面自动扫描，勾选完成“扫描配置向导”后启动“扫描专家”，点击完成

页面提示自动保存，点击是

另存为方便自己查找的地方，比如我将其存在桌面，点击保存之后工具开始安全扫描测试，捕获漏洞

14.如果中途弹出扫描专家建议，保留默认勾选，不做修改，直接点击应用建议即可

15.扫描完成后，点击问题按钮可以查看扫描系统存在的漏洞以及漏洞信息，如下图（页面中间显示扫描出的漏洞类型，点击展开可以漏洞的URL，页面右侧显示具体的漏洞信息以及AppScan 针对相应漏洞给出的修订建议等）

四、输出扫描报告

16.点击报告按钮，弹出创建报告界面，选择安全性，勾选在每个问题之后加入分页（PDF），勾选右侧的全部信息使输出报告更加详细，然后点击保存报告按钮将报告保存在本地自己容易找到的地方，以方便查看（如桌面），如下图

17.自行根据需求分析输出到本地的报告，关于如何修改报告内的漏洞，本文不做详细说明