隨著(zhù)移動(dòng)應用和網(wǎng)絡(luò )應用的不斷發(fā)展，網(wǎng)絡(luò )站點(diǎn)的安全性和穩定性愈發(fā)成為關(guān)鍵。為了確保應用程序能夠抵御各種安全威脅并在壓力下表現出色，開(kāi)發(fā)人員和安全專(zhuān)家使用各種工具和技術(shù)來(lái)評估和優(yōu)化應用程序。其中，AppScan無(wú)疑是一款備受青睞的應用安全測試工具，它不僅可以幫助我們查看掃描成功，還可以進(jìn)行有效的壓力測試。

一、AppScan如何查看掃描成功

AppScan作為一款專(zhuān)業(yè)的應用程序安全測試工具，其“掃描成功”的判斷在于它能夠準確地發(fā)現和報告應用程序中的安全漏洞和風(fēng)險。

1、創(chuàng )建掃描任務(wù)

圖1：創(chuàng )建配置

在AppScan界面中，我們可以創(chuàng )建一個(gè)新的掃描任務(wù)，指定目標應用程序的URL。這個(gè)URL可以是應用的主頁(yè)或者特定的功能頁(yè)面。

2、配置掃描設置

圖2：測試策略

在創(chuàng )建任務(wù)時(shí)，我們可以選擇不同的掃描類(lèi)型，如漏洞掃描、配置審計等。根據需要，我們還能調整掃描的深度和范圍。

3、啟動(dòng)掃描

配置完成后，啟動(dòng)掃描任務(wù)。AppScan將模擬攻擊并分析應用程序的響應，以查找潛在的漏洞和安全隱患。

4、查看掃描結果

圖3：掃描報告

掃描完成后，我們可以查看AppScan生成的報告。報告將詳細列出發(fā)現的漏洞、風(fēng)險等級以及建議的修復方法。如果報告中列出了漏洞，那么AppScan的掃描就可以被認為是成功的。

二、AppScan如何進(jìn)行壓力測試

當我們使用AppScan對站點(diǎn)進(jìn)行壓力測試時(shí)，可以使用web應用程序配置中的【侵入式】進(jìn)行測試。

1、啟動(dòng)掃描

圖4：選擇新建掃描類(lèi)型

啟動(dòng)AppScan后，我們可以直接在軟件主界面中選擇【web應用程序】，打開(kāi)配置后，我們便能配置目標URL、登錄密碼以及測試策略。

2、配置測試策略

圖5：配置測試策略

如圖5，在這里我們選擇【侵入式】便可以進(jìn)行壓力測試。

AppScan如何進(jìn)行完全配置？

上面我們介紹了通過(guò)【web應用程序】啟用預定義的測試策略，除了這種配置方式外，我們還可以使用【完全配置】來(lái)配置符合自己需求的測試策略。

1.配置位置

圖6：完全配置界面

在AppScan首頁(yè)直接通過(guò)【完全配置】進(jìn)入配置界面，在配置界面中，我們要先在【探索】區域配置要測試站點(diǎn)的URL，以及對【登錄管理】進(jìn)行配置。除此之外，為了探索的速度更快，我們還可以對【環(huán)境定義、排除路徑和文件、錯誤頁(yè)面】等內容進(jìn)行編輯。

2.配置測試策略

圖7：配置測試策略

完成探索的基本配置外，單擊【測試】，展開(kāi)測試后我們可以對【測試策略】進(jìn)行選擇，如一些注入類(lèi)的漏洞類(lèi)型，還有一些其他我們需要測試的漏洞類(lèi)型，選中后便可對站點(diǎn)進(jìn)行測試了。