AppScan是IBM公司開發(fā)的一款安全掃描軟件，本篇博文來簡單介紹如何使用這個工具來創(chuàng)建一個測試項目。

一、打開AppScan軟件，點擊工具欄上的 文件–> 新建，出現(xiàn)一個dialog，如圖所示：

二、點擊 “Regular Scan”，出現(xiàn)掃描配置向?qū)ы撁妫@里是選擇“Web應用程序掃描“，如圖：

三、點擊”下一步“，出現(xiàn)URL和服務器的配置頁面，如圖，輸入需要測試的URL。

四、點擊”下一步“，出現(xiàn)登錄管理的頁面，這是因為對于大部分網(wǎng)站，需要用戶名和密碼登錄進去才可以查看許多內(nèi)容，未登錄的情況下就只可以訪問部分頁面。

這里選擇使用的登錄方法是自動，即需要輸入用戶名和密碼。如果選擇的是記錄，則需要對登錄過程進行錄入，在錄入的過程中，appscan可以記住一些url，方便進行掃描。

五、點擊”下一步“，出現(xiàn)測試策略的頁面，可以根據(jù)不同的測試需求進行選擇，這里選擇的是”完成（Complete）“，即進行全面的測試，

六、點擊”下一步“，出現(xiàn)完成配置向?qū)У慕缑妫@里使用默認配置，可根據(jù)需求更改，如下圖：

七、點擊”完成“，設(shè)置保存路徑，即開始掃描，如下圖：

八、待掃描專家分析完畢，點擊”掃描 –> 繼續(xù)完全掃描“即可。

九、等待測試完畢，即可分析結(jié)果。