appscan扫描app（appscan怎么扫描https网站）

appscan需要手动扫描吗？

我从appscan7.8版本就开始在使用，结合我的经验给你以下答复：

appscan只是工具，具体怎么使用，要根据你的实际工作目标来定，所以没有规定一定要手动扫描。

1）如果你的系统要做第三方测评，个人建议你扫描时加上手动探索，这样发现的安全漏洞更全面。

2）如果你只是内部验证一下系统是否存在安全漏洞，建议就按默认的规则扫描即可。

2.手动探索扫描的优劣如下：

1）优势：探索的页面更多，发现的安全漏洞越全面，解决后相对来说系统安全性更高。

2）劣势：探索的页面多以后如果超出工具的上线， 可能会导致扫描工具崩溃。也会导致扫描时间很长，对服务器硬件及网页要求也会高一些。

建议：千万别在正式环境进行安全扫描。

如何使用appscan进行web service扫描

在使用AppScan工具对WEBService机器进行扫描的时候，经常会发现Tomcat的日志记录中会有异常信息（本文以Tomcat服务器为例）：

ERROR: transport error 202: handshake failed - received GET /manaager/ - excepted JDWP-Handsh

ake ["transport.c",L41]

JDWP exit error JVMTI_ERROR_NONE(0): could not connect, timeout or fatal error

再一检查Tomcat进程，无故停止，使得整个WEBService当机，影响整个系统环境。

问题分析

　通过网上查询错误信息，发现是Tomcat服务开启了JPDA功能。而在进行AppScan扫描的同时，也会覆盖到JPDA的端口。此端口是用来进行

Socket连接的，主要目的是用来对Java程序进行远程调试，一旦该端口被占用，则JVM在此监听端口上则会被挂起，导致整个Java程序中断，这就

是根因所在。只要关闭JPDA功能即可。

操作步骤:

Step 1：编辑TOMCAT目录/bin下的startup.sh文件；

Step 2：修改最后一行，将exec "$PRGDIR"/"$EXECUTABLE" jpda start "$@"中的" jpda "删除（注意，前后要加空格）；

Step 3：保存后，重启startup.sh；

附：JPDA所开启的监听端口在TOMCAT目录/bin下的catalina.sh文件配置，搜索该文件的“JDPA_ADDRESS=”字样，其值便是端口号。

这里对JPDA作一个简单的介绍。

JVM提供了一个调试架构对Java程序进行调试的功能，这就是JPDA（Java Platform. Debugger ArchitectureJava平台调试架构），JPDA通过调试交互协议向JVM请求服务以及对JVM中运行的程序进行调试。

JPDA通过两个接口和协议来完成如上功能，分别是JVMTI（Java虚拟机工具接口），JDI（Java调试接口）和JDWP（Java调试连线协议）。其中

　1）JVMTI定义了虚拟机应该提供的调试服务，包括调试信息（Information譬如栈信息）、调试行为（Action譬如客户端设置一个断点）

和通知（Notification譬如到达某个断点时通知客户端），该接口由虚拟机实现者提供实现，并结合在虚拟机中；

2）JDI在语言的高层次上定义了调试者可以使用的调试接口以能方便地与远程的调试服务进行交互，Java语言实现，调试器实现者可直接使用该接口访问虚拟机调试服务；

3）JDWP定义调试服务和调试器之间的通信，包括定义调试信息格式和调试请求机制。

　JPDA 概念将调试过程分为两部分：被调试的程序（被调试者-debuggee）和JDI。JDI一般为一个调试应用程序的用户接口（或Java

IDE的一部分）。被调试的应用程序在后端运行，而JDI在前端运行。在前端与后端之间有一个通信通道运行JDWP协议；因此，被调试程序与调试器可以位

于同一个系统内，也可位于不同的系统中。调试器的后端负责由调试器前端向被调试者VM传输请求，如“告诉我变量X的值”；它还负责向前端传输对这些请求

（包括像到达断点之类的预计事件）的响应。后端与前端利用JDWP通过一个通信通道进行通信。后端与被调试者VM利用JVMTI进行通信。

appscan每次扫描出的问题都不一样怎么办

你好，按工具设计逻辑来讲，只要保证每次扫描“工具版本一致”、“安全规则库和构建不变”、“扫描配置一致”、“被扫描系统环境不变”，理论上扫描结果不会有变化。

你说的这种情况，我也碰到过，建议你先确定每次扫描出来左下角的“已访问的页面数”、“已测试的元素数”是一致的，如出现不一致，那就是我上一段说的四种情况你有变化，那么当然就会出现不一致情况。

如前面说的都一致，还是存在扫描结果不一致，个人建议解决办法如下：

1.

扫描多次（不低于三次），取问题最多最全面的一次做为最终结果，毕竟扫描的目的是发现更多问题并解决。

2.

扫描时加上手工探索，把所有的功能模块都点击到，确保功能页面都探索到。也就不用担心有太多的漏测。

如何使用AppScan扫描大型网站

工欲善其事，必先利其器，先了解AppScan原理开始：

1)网站规模2)AppScan的工作原理3)扫描规模：AppScan的扫描能力收到哪些因素的影响？好的，对AppScan工具和网站的特点有了了解以后，我们来讨论如何更有效地使用AppScan来进行安全扫描，特别是扫描大型网站？使用AppScan来进行扫描我们按照PDCA的 *** 论来进行规划和讨论；

建议的AppScan使用步骤：PDCA: Plan,Do,check, Action andAnalysis.不去考究A是action还是Analysis了，我习惯理解为Analysis,前面都Do了，这里就更要分析和总结。

1.计划阶段：明确目的，进行策略性的选择和任务分解。

2.明确目的：选择合适的扫描策略

3.了解对象：首先进行探索，了解网站结构和规模

4.确定策略：进行对应的配置

5.按照目录进行扫描任务的分解

6.按照扫描策略进行扫描任务的分解

7.执行阶段：一边扫描一遍观察4)进行扫描

8.先爬后扫（继续仅测试）检查阶段（Check）

9.检查和调整配置结果分析(Analysis)7)对比结果

汇总结果（整合和过滤）其他常见的AppScan配置：

扫描保存的间隔时间2)内存使用量3)临时文件的保存路径