AppScan9.0基础使用手册二

愿关注我们的人都能找到高薪工作

四、运行扫描

1、如图选择工具栏上扫描-完全扫描或直接选择扫描完全扫描或按F5，弹出自动保存界面。建议保存下，录制过程中自动保存扫描过的信息，防止软件崩溃重新开始。

保存之后，直接进入扫面。

2、扫描完成：

3、工具-运行结果专家，检查下扫描出的问题是否是问题。

五、生成报告

工具-报告，进入报告生成报告，可以根据自己的要求生成一份测试报告。

点击保存报告，弹出保存位置；

保存之后，进入报告生成进度条：

六、常见名词说明

高危：

被利用之后，造成的影响较大，但直接利用难度较高的漏洞。或本身无法直接攻击，但能为进一步攻击造成极大便利的漏洞。 例如：SQL注入、跨站点脚本攻击等。

中危：

利用难度极高，或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击，但能为进一步攻击起较大帮助作用的漏洞。 例如：链接注入等。

低危：

无法直接实现攻击，但提供的信息可能让攻击者更容易找到其他安全漏洞。

信息：

本身对网站安全没有直接影响，提供的信息可能为攻击者提供少量帮助，或可用于其他手段的攻击，如社工等。

一般情况下，高危和中危漏洞必须要修改。