HCL AppScan Standard中文版

HCL AppScan Standard简介

HCL AppScan Standard可以帮助用户扫描web错误和漏洞，分析软件中的Web安全性，并根据检测到的错误类型进行修复，对于需要Web的朋友非常有帮助。该软件提供了详细的扫描和引导功能，可以自动或手动浏览web应用程序，使用浏览器或其他第三方测试工具浏览web服务，使用移动设备、浏览器或其他客户端进行浏览。采用AppScan作为代理扫描，利用软件预设的扫描分析策略，可以快速分析web中可能存在的漏洞。扫描后会自动显示报告内容，方便用户查看本次扫描的详细结果，从而发现页面修复异常！

HCL AppScan Standard软件功能

1.测试Web应用程序、Web服务和移动后端。

AppScan Standard强大的扫描引擎采用最新的算法和技术，确保最准确的浏览范围和测试。使用AppScan独特的基于动作的技术和数千种内置测试，从简单的Web应用程序到单页应用程序再到基于on的REST API，可以最好地处理实际应用程序。

2.测试优化和增量扫描

统计测试优化可以控制速度和覆盖率之间的权衡，并在对准确性影响最小的情况下实现更快的扫描。增量扫描功能仅将测试工作集中在已更改的应用程序代码上。

3.解决复杂性

AppScan可以根据所有需求定制测试。凭借其高级配置，用户甚至可以扫描最复杂的场景。AppScan记录和测试复杂的多步序列，动态生成唯一的数据，并跟踪所有类型的头和令牌。机器学习探索哪些链接可以通向新的应用领域，以优化大规模应用的爬行。

4.增强洞察力

广泛的报告可以对发现的问题提供强大的洞察力，从而简化问题分类和解决方案。全面的合规性和行业标准报告(如PCI-DSS、HIPAA、OWASP十大、SANS 25等。)可以帮助您满足法规要求。

HCL AppScan Standard新版特色

HCL AppScan Standard10 . 0 . 1版中的新功能

1.基于工作的探索

提高基于工作的自动勘探的准确性和覆盖面。

2.测试增强的功能

改进的错误页面检测。

CVE-2018-7600的新变种:DRUPAL的远程命令执行:现在使用AppScan DNS功能。

CVE新测试-2018-9206:无限制文件使用Blueimp jQuery上传-文件-上传

SSRF的新变种:无意义的十六进制IP

目录猜测:增加了50个新的目录猜测规则。

多步骤:配置完成后，在测试具体步骤时，序列中后续步骤的验证现在包括SQL注入、命令注入和路径遍历(跨站点脚本除外)。请参见多步操作:验证。

3.AppScan连接

除了扫描文件之外，您现在还可以从AppScan企业版下载模板文件。

从云上应用扫描和应用扫描企业下载文件时，增加了搜索功能。

4.问题合并

结合一些经常出现的问题，生成一个更紧凑的结果集。例如，共享一个源(如配置)并出现在应用程序中多个位置的问题。合并可以减少问题的总数，而不会丢失细节。

注意:这可能会导致对未更改站点的新扫描，显示的问题比以前扫描中发现的问题少(但可能会列出这些问题的更多变体)。

5.记录浏览器

内置的Chmium浏览器现在是新扫描中登录和手动探索的默认和推荐记录浏览器。

6.在线/离线帮助

现在，您可以选择AppScan帮助按钮是打开联机版本的帮助还是本地副本(脱机)。除非您想在没有互联网连接的情况下使用AppScan，否则建议使用在线版本。安装此版本后第一次打开AppScan时，系统会询问您是要选择“联机”还是“脱机”。您可以稍后在“工具”>“选项”>“常规”选项卡中选中它来更改此选项。

7.一致的报告

支持最新的DISA标准报告V4R10。

HCL AppScan Standard安装方法

1.打开AppScan_Setup_10.0.1.exe软件直接安装，阅读协议。

2.提示软件的安装地址C: pg RAM文件(x86) HCl Appscan标准

3.提示软件安装进度条，等待安装结束。

4.软件已安装在计算机上，单击“完成”。

HCL AppScan Standard使用说明

1.启动软件提示扫描指南界面。您可以选择创建web应用程序扫描。

2.输入要扫描的地址，然后单击下一步。

3.仅扫描此目录中或目录下的链接，并将所有路径区分大小写。

4.选择登录方法，并使用记录的登录顺序登录应用程序。

5.自动模式，使用以下凭据自动登录应用程序:

6.默认策略，包括除侵入式和端口监听器测试之外的所有测试。

7.应用程序策略，包括除侵入式和端口监听器测试之外的所有基础架构级别测试。

8.测试优化

您可以通过在速度和问题覆盖率之间取得平衡来缩短扫描时间。

优化扫描后，基于连续的统计分析，对不太严重或不太可能的漏洞的测试将被忽略。

9.您可以查看提供的帮助来学习扫描方法。

10.扫描和监控

启用扫描日志(l)

启用请求/响应记录(e)

监控内存消耗和磁盘空间(M)

(I)指出扫描是否不完整

扫描期间自动保存

1.开始

启动时显示欢迎屏幕。

启动时更新

报告肯定或否定的错误

加密文件

服务舱

扫描前运行“扫描专家”

以及修改建议。

包括咨询培训(如适用)

选择要包括的修订建议:

12.外接

拒绝所有(仅接受来自本地IP127.0.0.1的连接)(r)

仅白名单(t)

接受白名单并提示输入其他项目

13.创建报告

手动测试

生成所有问题(

扫描计划程序

用户定义的测试(d)

延期(e)

电动工具

HCL AppScan Standard教程

扫描计划程序

您可以将扫描设置为按计划自动开始。扫描可以在将来安排一次，也可以定期安排。当的计划扫描时间到来时，AppScan将自动打开并运行扫描。

安排新的扫描

关于此任务

您可以使用当前扫描的配置或已保存扫描的配置来计划扫描。为预设扫描提供源扫描的名称，附加日期和时间，并将其存储在与源扫描相同的文件夹中。

过程

1.在“工具”菜单上，单击“扫描计划程序”。

将显示“扫描计划程序”对话框，列出到目前为止的所有扫描。

2.单击新建。

将显示“计划设置”对话框。

3.输入计划的名称。

4.确定是计划当前扫描还是加载保存的扫描(*。扫描文件)。

如果您选择了当前扫描，但当前扫描尚未保存，AppScan将要求您将扫描保存为扫描文件，以供调度程序加载。

5.选择重复计划:每天、每周、每月或在指定的时间段和时间计划一次。

6.选择第一次扫描开始的时间段和时间。

7.通过选中限制扫描时间复选框并输入扫描的最长持续时间(以分钟为单位)，可以选择设置扫描的时间限制。

8.输入域名、用户名和密码。

这些身份验证值使任务像由给定用户启动一样运行；没有这个，任务可能根本无法运行。

9.单击确定。

计划名称显示在“扫描计划程序”对话框中。

编辑预设扫描配置

过程

1.在“扫描计划程序”对话框(“工具”|“扫描计划程序”)中，选择计划的扫描。

2.单击编辑。

将显示“计划设置”对话框。

3.根据需要编辑详细信息。

4.单击确定。

删除预设扫描

过程

1.在“扫描计划程序”对话框(“工具”>“扫描计划程序”)中，选择计划的扫描。

2.单击删除。

仅安排测试阶段。

关于此任务

综合扫描包括探索和测试两个阶段。如果不需要每次都运行发现阶段，可以将预设扫描配置为仅运行测试阶段。使用Windows控制面板上的计划任务来完成此操作。

过程

1.在应用扫描中，安排新扫描(工具|扫描计划程序|新建)。

2.在Windows开始菜单上，单击控制面板|计划任务。

注意:如果计划任务选项没有出现在Windows控制面板上，则您可能处于类别视图中，该视图不会显示所有选项。如有必要，切换到经典视图。

将打开“窗口计划任务”对话框，并在应用扫描的任务列表中创建任务。

3.右键单击应用扫描的预设扫描，并从弹出式菜单中选择“属”。

将打开“计划任务”对话框。

4.在运行字段中，在文本字符串末尾(最后一个引号后)输入:[][连字符]重新测试。

5.单击确定。

当达到预定时间时，将只运行测试阶段。

分阶段计划扫描

关于此任务

如果您限制了运行扫描的“时间窗口”(例如，每天从凌晨1: 00到凌晨4: 00只有3个小时)，但完成扫描需要更长的时间，则可以将预设扫描配置为分阶段运行。为此，您需要通知AppScan:

使用原始文件名保存扫描(不使用时间戳作为名称的一部分)

从上次扫描停止的位置继续下一次预设扫描。

使用Windows控制面板上的计划任务添加命令行参数来完成此任务。

过程

1.在AppScan中，安排新扫描(工具>:扫描计划程序>:新建)。

2.在“开始”菜单的“运行”字段中，键入“任务计划程序”。

将打开“窗口计划任务”对话框，并在应用扫描的任务列表中创建任务。

3.右键单击预设扫描，然后选择“属”。

将打开“计划任务所有权”对话框。

4.在“触发器”选项卡中，根据需要配置任务。有关更多信息，请参见微软视窗文档。

计划任务命令行参数

下表显示了Windows控制面板的“计划任务”对话框中可用的命令行参数。

在“任务”选项卡的“运行”字段中，参数被添加到主字符串之后。

命令行参数

1、[][数量]

此数字表示预设扫描的超时时间(分钟)。

2、[][连字符]重新测试

将预设扫描配置为从“测试”阶段开始，并省略“探索”阶段。

这可能有助于通过使用已经探索过该站点的源扫描来定期重新测试该站点。

3 、[][连字符]继续

将预设扫描配置为从停止的位置继续，而不是重新启动。

这可能有助于通过使用已经探索过该站点的源扫描来定期重新测试该站点。

请注意，在安装中使用此选项进行扫描时，必须使用“保存名称”开关，以便预设扫描在每次运行时覆盖原始扫描。

4、[][连字符]保存名称[文件名]

定义保存预设扫描时将使用的名称。当未定义保存名称时，应用扫描使用源文件名后跟时间戳来保存计划的扫描。