一、AppScan簡介

AppScan，其安裝在Windows作業系統上，可以對網站等web應用進行自動化的應用安全掃描和測試。
AddScan其實是一個產品家族，包括眾多的應用安全掃描產品，從開發階段的原始碼掃描的AppScan source edition，到針對web應用進行快速掃描的AppScan standard edition，以及進行安全管理和彙總整合的AppScan enterprise Edition等。
我們常說的AppScan，可以對網站等web應用進行自動化的應用安全掃描和測試。

二、安裝AppScan

AppScan的安裝配置要求

1. 系統版本：Windows 2008 R2 映象下載地址：
   https://msdn.itellyou.cn/
2. .NET feamework 4.62
3. 替換檔案到
   預設安裝C:\Program Files（×86）IBMAppScan Standard
   安裝過程一路回車是

三、使用AppScan進行掃描

AppScan掃描流程

1. 新建掃描-常規掃描
2. 配置掃描嚮導
3. 設定目標地址
4. 登入方法-無
5. 測試策略-預設值
6. 啟動掃描- 儲存掃描檔案

四、閱讀AppScan掃描報告