安全测试工具IBM Rational AppScan中文版的使用教程

AppScan是IBM公司开发的一款安全扫描软件，本篇博文来简单介绍如何使用这个工具来创建一个测试项目。

软件安装包：链接：

一、打开AppScan软件，点击工具栏上的 文件–> 新建，出现一个dialog，如图所示：

二、点击 “Regular Scan”，出现扫描配置向导页面，这里是选择“Web应用程序扫描“，如图：

三、点击”下一步“，出现URL和服务器的配置页面，如图，输入需要测试的URL。

四、点击”下一步“，出现登录管理的页面，这是因为对于大部分网站，需要用户名和密码登录进去才可以查看许多内容，未登录的情况下就只可以访问部分页面。

这里选择使用的登录方法是自动，即需要输入用户名和密码。如果选择的是记录，则需要对登录过程进行录入，在录入的过程中，appscan可以记住一些url，方便进行扫描。

五、点击”下一步“，出现测试策略的页面，可以根据不同的测试需求进行选择，这里选择的是”完成（Complete）“，即进行全面的测试，

六、点击”下一步“，出现完成配置向导的界面，这里使用默认配置，可根据需求更改，如下图：

七、点击”完成“，设置保存路径，即开始扫描，如下图：

八、待扫描专家分析完毕，点击”扫描 –> 继续完全扫描“即可。

九、等待测试完毕，即可分析结果。

IBM Rational AppScan保存报告时提示错误的解决方案

前提：
在使用AppScan扫描安全问题后，想要将报告保存，报告总共100多页，环境是win7，AppScan的版本是8.0。

出现的问题：
在点击保存报告的时候，并没有任何错误信息，但是在执行的过程中，会提示“由于出现意外错误，无法创建报告”之类的错误，然后报告无法保存成功。

解决方案：
保存为PDF格式的时候，当报告页面比较多的时候，就会出现这个错误，只需要将格式保存为html即可保存成功。