制服丝袜在线亚洲香蕉av,一本久久sm热国产片,国产免费不卡视频

一、安裝

1、右鍵安裝文件，以管理員身份運(yùn)行，如下圖所示：

2、點(diǎn)擊【確定】

3、點(diǎn)擊【安裝】

4、選擇：我接受許可協(xié)議中單位全部條款，點(diǎn)擊【下一步】

5、點(diǎn)擊【安裝】到該目錄

6、如果需求掃描Web services點(diǎn)擊【是】安裝該插件，如果不需要點(diǎn)擊【否】如果只是掃描web就不需要安裝

7、點(diǎn)擊【完成】

8、安裝完成之后把LicenseProvider.dll文件將它復(fù)制放到安裝目錄下覆蓋原來(lái)的

二、使用步驟

1、打開(kāi)AppScan軟件，點(diǎn)擊工具欄上的文件–>新建，出現(xiàn)一個(gè)dialog

2、點(diǎn)擊“Regular Scan”，出現(xiàn)掃描配置向?qū)ы?yè)面，這里是選擇“AppScan(自動(dòng)或手動(dòng))“，如圖：

3、輸入掃描項(xiàng)目目標(biāo)URL

4、點(diǎn)擊”下一步“，選擇認(rèn)證模式，出現(xiàn)登錄管理的頁(yè)面，這是因?yàn)閷?duì)于大部分網(wǎng)站，需要用戶名和密碼登錄進(jìn)去才可以查看許多內(nèi)容，未登錄的情況下就只可以訪問(wèn)部分頁(yè)面。【用于登錄測(cè)試項(xiàng)目站點(diǎn)的用戶名及密碼,例如：用戶名：admni密碼“12345】

5、點(diǎn)擊”下一步“，出現(xiàn)測(cè)試策略的頁(yè)面，可以根據(jù)不同的測(cè)試需求進(jìn)行選擇

6、點(diǎn)擊”下一步“，出現(xiàn)完成配置向?qū)У慕缑妫@里使用默認(rèn)配置，可根據(jù)需求更改，如下圖：

7、點(diǎn)擊”完成“，設(shè)置保存路徑，即開(kāi)始掃描，如下圖：

掃描設(shè)置：

在測(cè)試策略中，有多種不同的分組模式，最經(jīng)常使用的是“嚴(yán)重性”，“類型”，“侵入式”、“WASC威脅分類”等標(biāo)準(zhǔn)，根據(jù)不同分組選擇的掃描策略，最后組成一個(gè)共同的策略集合。

測(cè)試策略選擇步驟如下：

1.選擇缺省的掃描策略，切換到按照“類型”分類，取消掉“基礎(chǔ)結(jié)構(gòu)”和“應(yīng)用程序”兩種類型。

說(shuō)明：把掃描策略置空，沒(méi)有選擇任何的掃描策略。在分組類型中選擇“類型”分類，類型分類中只有兩種類型：“基礎(chǔ)結(jié)構(gòu)”和“應(yīng)用程序”，可以快速全部都取消掉。

2.分組類型，切換到“WASC威脅分類”，選擇“SQL注入”和“跨站點(diǎn)腳本編制”。

3.分組類型，切換到“類型”，發(fā)現(xiàn)這時(shí)候“基礎(chǔ)結(jié)構(gòu)”和“應(yīng)用程序”兩種類型的掃描策略都是選擇上的模式，而且是虛線，說(shuō)明這兩種類型下均有部分掃描策略被選擇了，我們不關(guān)心“基礎(chǔ)結(jié)構(gòu)”級(jí)別的安全問(wèn)題，所以在這里取消“基礎(chǔ)結(jié)構(gòu)”。

4.分組類型，切換到“侵入式”，發(fā)現(xiàn)這時(shí)候“侵入式”和“非侵入式”兩種類型的掃描策略都是選擇上的模式。“侵入式”會(huì)有有比較強(qiáng)的副作用，可能對(duì)系統(tǒng)造成傷害，所以一般掃描生產(chǎn)系統(tǒng)的時(shí)候，很少選擇。這里把“侵入式”的用例取消掉。