一.介紹： 　　1.IBM AppScan該產品是一個領先的 Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業界。Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點指令碼攻擊（cross-site scripting）、緩衝區溢位（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。 　　2.Rational AppScan（簡稱 AppScan）其實是一個產品家族，包括眾多的應用安全掃描產品，從開發階段的原始碼掃描的 AppScan source edition，到針對 Web 應用進行快速掃描的 AppScan standard edition，以及進行安全管理和彙總整合的 AppScan enterprise Edition 等。我們經常說的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安裝在 Windows 作業系統上，可以對網站等 Web 應用進行自動化的應用安全掃描和測試。 二.AppScan 工作原理小結：

• 通過搜尋（爬行）發現整個 Web 應用結構
• 根據分析，傳送修改的 HTTP Request 進行攻擊嘗試（掃描規則庫）
• 通過對於 Respone 的分析驗證是否存在安全漏

三.AppScan核心三要素：

• 掃描規則庫
• 探索
• 測試

四.AppScan 的掃描受到如下因素的影響：

• 網站規模（頁面個數，頁面引數）
• 掃描策略的選擇
• 掃描設定

五.大型的網站，需要從幾個方面來優化配置：

• 選擇合適的，最小化的掃描規則
• 分解掃描任務，把一個大的掃描任務分解為多個小的掃描任務
• 根據頁面特點，設定可以過濾的類似頁面（冗餘頁面）

六.AppScan 結果檔案： 　　同時，對於 AppScan 標準版來說，掃描的配置和結果資訊都儲存為字尾名為 Scan 檔案，Scan 檔案裡面主要包括的內容如下：

1. 掃描配置資訊：掃描配置資訊，如掃描的目標網站地址，錄製的登陸過程指令碼等，選擇的掃描設定等都儲存在 Scan 檔案中。

2. 所有訪問到頁面資訊：針對每個發現的頁面，即使沒有進行測試，在探索過程也會訪問該頁面並紀錄 http request/response 資訊；所以如果探索的頁面訪問的時候返回的頁面內容比較多，頁面比較大，那麼即使只做了探索根本沒有掃描，整個 Scan 檔案也會很大。

3. 測試階段，記錄測試成功的測試變體和頁面訪問資訊：針對每個頁面都會發送多次測試（測試變體），每次測試都會有 Request/response 資訊，這些資訊如果測試通過，即發現了一個安全問題，則會把該測試變體對應得 request/response 都會紀錄下來，儲存在 .scan 檔案中；由於 AppScan 的掃描測試用例庫全面，對於每種安全威脅漏洞，都會發送多個安全測試變體（Variant）進行測試，比如對於 XSS 問題，AppScan 傳送了 100 個變體，其中 30 個執行失敗，70 個變體執行成功，則會紀錄 70 次執行成功的具體變體資訊，以及每個變體對應的 Request/Response 資訊。這就是一個很大的資料量。這些資訊儲存以後，就可以在不連線在網站的情況下進行結果分析，快速顯示當時測試的頁面快照等。

本人測試相關學習知識：https://github.com/langlixiaobailongqaq