AppScan入门：配置向导与欧索测评平台扫描示例

"扫描配置向导是APPSCAN入门的重要环节，它在进行安全测试时扮演着关键角色。首先，用户需要输入应用程序的起始URL，如<http://172.17.100.184:10001/o>te.os，这个URL是扫描的起点。确保输入的URL准确无误，可以通过AppScan浏览器预览确认。 在配置向导中，有以下几个关键步骤： 1. 路径区分大小写：默认情况下，AppScan会区分链接的大小写，这可能导致不同路径被视为不同的页面。如果需要忽略大小写，应取消选中此复选框。 2. 其他服务器和域：如果应用的服务器或域与起始URL中的不一致，但AppScan许可覆盖这些，用户需手动添加，以确保全面扫描。 3. 连接设置：默认使用IE代理，如果需要使用其他代理，用户需勾选相关选项。 4. 选择扫描类型：用户可以选择Web应用扫描或Web服务扫描，根据目标应用的不同，可能需要手动填写登录信息或者WSDL文件位置，对于Web服务扫描，还可以检测测试策略并发送请求。 5. 扫描专家：扫描专家提供了一种高级检查工具，用户可以检查配置效果并调整以提高扫描质量。 6. 扫描执行：执行扫描前，可能需要手动检查遗漏的链接，并在扫描完成后打印报告，以及根据扫描结果进行必要的纠正工作。 7. 手动扫描：在某些情况下，AppScan可能会推荐手动检查，例如通过浏览器逐个链接测试，确保所有功能都被探索。 8. 记录登录：推荐使用“记录”选项，让AppScan模拟真实用户的登录行为，这有助于更精确地复制和测试登录过程。 通过以上步骤，用户能够有效地配置和执行APPSCAN的安全测试，确保对目标应用程序进行全面且精准的漏洞检测。"