0x00 前言

    BM Security AppScan Standard（以下簡稱 AppScan Standard）是業界一款優秀的 Web 應用安全測試工具，IBM Security AppScan 產品系列是 IBM 安全框架解決方案中應用安全的一個重要部分，可以實現對 Web 應用安全漏洞的動態掃描、程式碼靜態分析，以及針對已上線的系統做 Web 安全攻擊測試。本專題為您推介 AppScan 產品的使用指南和最佳實踐，幫助您深入瞭解這一業界領先的 Web 應用安全產品，並在實踐中使用它來保證 Web 應用的安全。

0x01 策略學習

1 漏洞搜尋

   在選單欄“ 掃描”  -->>>" 掃描配置“ （或者 F10 ）--->>>" 測試策略“ --->>>>" WASC威脅分類”、“所有分析技術”  ，首先我們勾選上所有的WASC分類，然後在搜尋輸入相關的漏洞進行搜尋，例如“ 盲注”。結果如下圖所示：

2 諮詢

完成第二步後，我們可以中間的下面底欄在檢視“ 諮詢” ，檢視漏洞的名稱、產生的威脅、可能的原因、技術描述、受影響產品、引用和相關連結等重要描述。這些文字描述對於我們編寫漏洞說明報告是很有幫助的，此外在“ 引用和相關連結 ” 有關於漏洞說明的培訓和文件介紹，這個對於學習漏洞來說，也是很不錯的平臺。

3 篩選

    出現搜尋後的結果，當然我們要適當篩選一下符合我們需求的漏洞：

4 培訓視訊

0x02 漏洞修復

1 修復概述

   在0x01當中，進行到第3 步時，我們可以中間的下面底欄在檢視“ 修訂建議” ，

2 程式碼修復

0x03 安全報告

  在最後的安全報告，我們需要對出現的安全問題編寫一個彙總的安全報告，這個過程需要很多的文件資訊支援，這時我們可以參考上面的方式，篩選漏洞，然後複製其中的漏洞修復建議。

歡迎大家分享更好的思路，熱切期待^^_^^ !!！