IBM Rational AppScan 是业界领先的Web 应用程序安全检测工具，提供扫描、报告和修复建议。 IBM RationalAppScan 是领先的Web 应用程序安全测试工具。

IBM Rational AppScan 是业界领先的Web 应用程序安全检测工具，提供扫描、报告和修复建议。 IBM Rational AppScan 是一款领先的Web 应用程序安全测试工具，在业界曾被称为Watchfire AppScan。 Rational AppScan可以自动化对Web应用程序的安全漏洞进行评估，并且可以扫描和检测所有常见的Web应用程序安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本（cross-site scripting）和缓冲区溢出（buffer Overflow） ）。溢出）以及最新的Flash/Flex应用程序和Web 2.0应用程序暴露等安全漏洞扫描。

基本介绍

扫描是Rational AppScan 测试站点以发现安全漏洞的过程。首先，它在站点上执行探索过程（其行为类似于网络爬虫）。它从某个起始URL 开始，通过页面之间的链接继续探索，直到网站的所有页面都被访问或达到某个设定的最大值。

在您探索时，AppScan 会分析每个发现的页面并确定是否需要对其进行测试。如果需要，AppScan 会根据设定的测试策略为其创建测试用例（测试策略将在后面的章节中详细介绍）。测试用例的数量由测试策略中包含的规则集决定。 Explore完成后，AppScan将根据测试用例对站点进行测试，并分析站点的响应信息以发现安全缺陷。

AppScan 引入了扫描项目的概念来管理安全扫描。通过扫描项目，用户可以配置各种参数、保存扫描结果等。

指示

如何使用AppScan8.0：

1. 将patch.exe文件复制到APPSCAN安装目录并运行。

2.运行keygen.exe生成l

ince.lic 文件。

3. 打开APPSCAN，进入Help->License->Load the old format (.lic) License，加载刚刚生成的.lic文件。