appscan使用教程（如何修复AppScan漏洞）

本文目录

• 如何修复AppScan漏洞
• AppScan Standard 在哪里设置语言
• 如何安装appscan中的gsc
• 如何使用appscan进行web service扫描
• appscan如何做到修改数据库字段
• appscan需要手动扫描吗

如何修复AppScan漏洞

　　修复漏洞三：HTML注释敏感信息泄露（参考信息）　　建议：可以点击具体问题然后查看请求/响应点击下一行突出显示看具体问题，然后在网站相应页面前台中查看是否已去掉此注释。

AppScan Standard 在哪里设置语言

IBM Rational AppScan Standard（下文简称 AppScan）作为面向 Web 应用安全黑盒检测的自动化工具，得到业界的广泛认可和应用。很多人使用 AppScan 时都采用其强大的手工探索加自动探测的方式，然而这种方式并不适用于所有场景。使用 AppScan 进行安全扫描时，我们必须保证 AppScan 探索出来的 URL 的有效性（尤其是用户想导出这些探索结果以供复用的情况下），有效性即指该 URL 对应的 HTTP 请求能被服务器端接受并按照期望的方式进行处理。某些场景下若干个 URL 必须以特定的顺序执行时方才有效。在这种场景下，前面提及的探测方式不一定能保证所探测出来的 URL 的有效性，因此可能会导致部分 URL 测试失败。利用 AppScan 的多步骤操作可以处理必须依特定顺序执行的若干 URL 的有效性问题。本文将跟读者分享 AppScan 多步骤操作所适用的场景，剖析 AppScan 多步骤操作的基本原理，并结合案例向读者演示了多步骤操作的使用方法。

如何安装appscan中的gsc

一、AppScan安装时出现错误1603。　　是因为之前安装过，没有卸载干净导致报错。解决方法如下：　　1、控制面板→程序和功能→选中程序卸载。　　2、删除AppScan安装路径以及下面的所有内容。　　3、在系统中，输入命令: cleanmgr/sagerun(这样就启动了清除功能，一般需 要几分钟才能完成)。　　7、重新启动电脑。　　二、AppScan扫描后篡改网站代码。　　在扫描配置→测试策略→勾选了侵入式，有可能会篡改掉网站的代码。如果会篡改的话在扫描的时候去掉这个勾选即可。（不过这个就呵呵了，要从代码上放置被侵入攻击）　　三、AppScan扫描过程中C盘空间不足。　　1、建议不要勾选启用扫描日志，当扫描网站过大或扫描时间过长，随着日志文件变大会导致系统崩溃。如果已经勾选了，可以在工具→选项→启用扫描日志勾选去掉即可。　　2、如果要勾选的话，可以把用户文件保存到其它硬盘。默认的用户文件是：C:\Documents and Settings\Administrator\My Documents\AppScan；可以修改为其他路径。该路径可以在菜单栏中依次选择工具→选项→一般→文件位置部分修改。　　3、如果已经把上面的地址都修改到了其他盘，但是在扫描过程中还是发现C 盘的空间快速被消耗，是因为很多临时文件都保存在C 盘，AppScan 中有一个隐藏的参数APPSCAN_TEMP 来设置临时文件位置。可以通过修改系统变量来修改到其他硬盘空间。临时文件位置说明：描述正常操作期间AppScan 将其临时文件保存到的位置。缺省情况下，AppScan 将其临时文件存储在以下位置：C:\Documents and Settings\All Users\Application Data\IBM\Rational AppScan\temp如果需要修改此缺省位置，请按照要求环境变量APPSCAN_TEMP 的路径。　　访问环境变量的方法是：右键单击我的电脑，然后依次选择属性→高级→环境变量。　　注意：在新位置的路径中绝不能有任何Unicode字符。　　修改AppScan 中的临时文件：桌面上鼠标右键选择我的电脑→属性→高级系统设置→高级→环境变量，增加一个新的“用户环境变量”，名字是“APPSCAN_TEMP”，设定路径，指向您希望保存临时文件的目录。　　4、还可以始终暂停扫描稍后再启动，当然有了前面的方法我想也不需要这样了。　四、AppScan扫描时虚拟内存不足。　　1、一个小时保存一次，以免出现故障的时候之前扫描的结果白费了；在工具→选项→扫描过程中自动保存设置为60分钟自动保存一次。　　　　2、可以在工具→选项→高级搜索PerformanceMonitor.RestartOnOutOfMemory把属性值改为true。使Rational AppScan当内存使用量相对过大时自动重新启动。 这样当扫描因为剩余的虚拟内存量过低从而被迫停止时，Rational AppScan会监测系统注册表的设定来决定是否重新启动。　　　　五、AppScan扫描时出现通信问题。　　1、减小线程数，扫描配置→通信和代理。　　2、加大超时数，扫描配置→通信和代理。　　　　3、服务器有防火墙，防火墙关闭之后即可扫描。　　六、AppScan打开文件时提示“文件出现损坏”。　　1、先试试这个、可能是因为Issch和ISUSPM自启动项被禁用了。运行“msconfig”看下，如果禁用状态，开启为开机启动即可。　　七、AppScan整个扫描流程简述。　　AppScan 使用步骤：计划、执行、检查、分析。　　1、在计划阶段（plan）：明确目的，进行策略性的选择和任务分解　　A、明确目的：选择合适的扫描策略　　B、了解对象：首先进行探索，了解网站结构和规模　　C、确定策略：进行对应的配置　　D、按照目录进行扫描任务的分解　　E、按照扫描策略进行扫描任务的分解　　2、执行阶段(Do)：一边扫描一遍观察　　A、先爬后扫（继续仅测试）　　3、检查阶段（Check）　　A、检查和调整配置（过程中可能会产生一些问题）　　4、结果分析（Analysis）　　A、对比结果　　B、汇总结果（整合和过滤）　　Ps.一般扫描的时候选择综合扫描会扫描的全面些。　　八、修改后验证。　　1、右击需要验证的问题，点击重新测试，如果修复了的话，此问题会消失掉。　　　　2、对于HTML注释敏感信息泄露验证不掉的问题，可以点击具体问题然后查看请求/响应点击下一行突出显示看具体问题，然后在网站相应页面前台中查看是否已去掉此注释。

如何使用appscan进行web service扫描

　　在使用AppScan工具对WEBService机器进行扫描的时候，经常会发现Tomcat的日志记录中会有异常信息（本文以Tomcat服务器为例）：　　ERROR: transport error 202: handshake failed - received 》GET /manaager/《 - excepted 》JDWP-Handsh　　ake《 　　JDWP exit error JVMTI_ERROR_NONE(0): could not connect, timeout or fatal error　　再一检查Tomcat进程，无故停止，使得整个WEBService当机，影响整个系统环境。　　问题分析　　通过网上查询错误信息，发现是Tomcat服务开启了JPDA功能。而在进行AppScan扫描的同时，也会覆盖到JPDA的端口。此端口是用来进行 Socket连接的，主要目的是用来对Java程序进行远程调试，一旦该端口被占用，则JVM在此监听端口上则会被挂起，导致整个Java程序中断，这就 是根因所在。只要关闭JPDA功能即可。　　操作步骤:　　Step 1：TOMCAT目录/bin下的startup.sh文件；　　Step 2：修改最后一行，将exec “$PRGDIR“/“$EXECUTABLE“ jpda start “$@“中的“ jpda “删除（注意，前后要加空格）；　　Step 3：保存后，重启startup.sh；　　附：JPDA所开启的监听端口在TOMCAT目录/bin下的catalina.sh文件配置，搜索该文件的“JDPA_ADDRESS=”字样，其值便是端口号。　　这里对JPDA作一个简单的介绍。　　JVM提供了一个调试架构对Java程序进行调试的功能，这就是JPDA（Java Platform. Debugger ArchitectureJava平台调试架构），JPDA通过调试交互协议向JVM请求服务以及对JVM中运行的程序进行调试。　　JPDA通过两个接口和协议来完成如上功能，分别是JVMTI（Java虚拟机工具接口），JDI（Java调试接口）和JDWP（Java调试连线协议）。其中　　1）JVMTI定义了虚拟机应该提供的调试服务，包括调试信息（Information譬如栈信息）、调试行为（Action譬如客户端设置一个断点）和通知（Notification譬如到达某个断点时通知客户端），该接口由虚拟机实现者提供实现，并结合在虚拟机中；　　2）JDI在语言的高层次上定义了调试者可以使用的调试接口以能方便地与远程的调试服务进行交互，Java语言实现，调试器实现者可直接使用该接口访问虚拟机调试服务；　　3）JDWP定义调试服务和调试器之间的通信，包括定义调试信息格式和调试请求机制。　　JPDA 概念将调试过程分为两部分：被调试的程序（被调试者-debuggee）和JDI。JDI一般为一个调试应用程序的用户接口（或Java IDE的一部分）。被调试的应用程序在后端运行，而JDI在前端运行。在前端与后端之间有一个通信通道运行JDWP协议；因此，被调试程序与调试器可以位 于同一个系统内，也可位于不同的系统中。调试器的后端负责由调试器前端向被调试者VM传输请求，如“告诉我变量X的值”；它还负责向前端传输对这些请求 （包括像到达断点之类的预计事件）的响应。后端与前端利用JDWP通过一个通信通道进行通信。后端与被调试者VM利用JVMTI进行通信。

appscan如何做到修改数据库字段

1.重新创建一个扫描文件，手动探索出该页面后，只扫描该页面2.在原始探索数据中，点击右键，选择手动探索，将再次探索到的数据添加到该scan数据文件中，再次测试。开始使用时，在选项中已设置使用外部浏览器，以为只要浏览器没有缓存，就不会影响Appscan的扫描结果，事实证明这种想法是有问题的，对Appscan的学习还不够。

appscan需要手动扫描吗

我从appscan7.8版本就开始在使用，结合我的经验给你以下答复：

1. appscan只是工具，具体怎么使用，要根据你的实际工作目标来定，所以没有规定一定要手动扫描。

   1）如果你的系统要做第三方测评，个人建议你扫描时加上手动探索，这样发现的安全漏洞更全面。

   2）如果你只是内部验证一下系统是否存在安全漏洞，建议就按默认的规则扫描即可。

2.手动探索扫描的优劣如下：

1）优势：探索的页面更多，发现的安全漏洞越全面，解决后相对来说系统安全性更高。

2）劣势：探索的页面多以后如果超出工具的上线， 可能会导致扫描工具崩溃。也会导致扫描时间很长，对服务器硬件及网页要求也会高一些。

建议：千万别在正式环境进行安全扫描。