HCL APPSCAN-华克斯-APPSCAN

appscan 安装环境要求和检查为了------的扫描效果，安装 appscan 的硬件建议配置如下：

表 1. rational appscan 安装配置要求

其中，appscan，处理器和内存建议越大越好，而磁盘空间，建议系统盘一般是 c 盘磁盘空间至少保留

10g，如果系统盘磁盘空间比较少，可以考虑把用户文件等保存在其他盘；如默认的用户文件是：c:﹨documents and

settings﹨administrator﹨my documents﹨appscan；可以修改为其他路径。该路径可以在菜单栏中依次选择工具 -

选项 - 一般 - 文件位置部分修改。

磁盘要求：修改临时文件路径有时候大家会发现，已经把上面的地址都修改到了其他盘，但是在扫描过程中，还是会发现 c 盘的空间快速被消耗，分析原因，是因为很多临时文件都保存在 c 盘，appscan 中有一个隐藏的参数 appscan_temp 来设置临时文件位置。在扫描过程中，如果系统盘空间比较下，可以通过修改系统变量来修改到其他硬盘空间。

appscan的安装：

要运行appscan的系统至少需要2gb的ram，同时---安装了.net framwork和adobe flash来执行扫描过程中的flash内容。在进一步之前，需要注意的是，这种自动扫描器会发送数据到服务器，有可能在扫描过程中让服务器超过负荷，所以它可能会删除服务器上的数据，添加新记录甚至让服务器崩溃.因此扫描之前备份所有的数据.

安装appscan之前，关闭所有打开的应用程序。---安装文件，会出现安装向导，如果你还没有安装.net framwork，appscan安装过程会自动安装，hcl appscan，并需要重新启动。按照向导的指示，可以很容易的完成安装.如果你使用的是默认许可，你将只允许扫描appscan中的测试网站。要扫描自己的网站，需要付费购买许可版本.

探索和测试阶段：

在我们开始扫描之前，让我们对appscan的工作做一个了解.任何自动化扫描器都有两个目标：找出所有可用的链接和攻击寻找应用程序漏洞。

探索(explore):

在探索阶段，appscan试图遍历网站中所有可用的链接，appscan版本，并建立一个层次结构。它发出请求，并根据响应来判断哪里是一个漏洞的影响范围。例如，看到一个登陆页面，它会确定通过绕过注入来通过验证.在探索阶段不执行任何的攻击，只是确定测试方向.这个阶段通过发送的多个请求确定网站的结构和即将测试的漏洞范围。

测试(test)：

在测试阶段，appscan通过攻击来测试应用中的漏洞.通过释放出的实际攻击的有效载荷，来确定在探索阶段建立的安全漏洞的情况.并根据风险的---程度---。

在测试阶段可能回发现网站的新链接，因此appscan在探索和测试阶段完成之后会开始另一轮的扫描，并继续重复以上的过程，直到没有新的链接可以测试。扫描的次数也可以在用户的设置中配置.