转自:http://blog.csdn.net/u013147600/article/details/50002089

这是学习和使用IBM AppScan过程中总结整理的一些资料。
 

扫描系统操作步骤:

 
1.去IBM官网下载IBM Security AppScan Standard 产品,然后下载破解文件进行替换。
2.按步骤安装,有的扫描过程可能还要下载WebServer,看具体情况
3.安装成功的话,看需要是否要配置Glass Box,具体方法可以查看AppScan Standard的帮助文档,里面有详细的介绍
4.对Web项目进行扫描和分析
   4.1 主要分为两步骤:探索(Expelor)和测试(Test)
        探索也就是扫描出Web项目结构,其中包括页面和需要测试的参数
        测试是根据配置中选择的规则对系统进行测试,检测系统的安全漏洞
        探索和测试(完全扫描包括这两个步骤)完成后就可以按需要生成安全报告或是增量分析。
 
 

扫描操作资源:

1. AppScan使用分享:http://www.cnblogs.com/fnng/archive/2012/10/09/2717568.html
其中的Fiddler工具可以检测出你访问页面的一些信息,我们只需要他的Host也就是域名。
 
2. 使用 IBM Security AppScan 提高 Web 应用的安全性
http://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/
这里介绍了两种方法:Web应用静态代码分析(对源码进行分析)和Web应用动态Web分析,网上介绍Web应用动态Web分析比较多
 
 
3. IBM Rational Appscan Part 1(英文,打开好慢)
http://resources.infosecinstitute.com/ibm-rational-appscan/
 
4. IBM Rational Appscan: Part 2
http://resources.infosecinstitute.com/appscan-part-2/
 
5. 使用appscan实现多站扫描简单自动化
http://www.cnblogs.com/yangxia-test/p/4065634.html
 
6. IBM Rational AppScan使用详细说明

http://www.nxadmin.com/tools/675.html
 
7. WebInspect
http://resources.infosecinstitute.com/webinspect/
 
8.Webinspect Part 2
http://resources.infosecinstitute.com/webinspect-part-2/
 
 

资源下载地址:

 
可以搜索下载
 
--- http://www.sobaidupan.com/search.asp?r=0&wd=IBM%20Security%20AppScan%20Standard%20v9.0
 
IBM官网下载(需要注册账号)
--- https://www.ibm.com/developerworks/downloads/r/appscan/
 
知名安全检测工具IBM Rational AppScan v9.0.1.1发布

--- http://www.freebuf.com/tools/55090.html

--- http://pan.baidu.com/s/1sjkDDi1
 
IBM 软件产品电子目录(IBM Security AppScan)
--- http://www-03.ibm.com/software/products/zh/appscan/
 
IBM Knowledge Center(IBM产品其中包括AppScan并且有多个版本)
--- http://www-01.ibm.com/support/knowledgecenter/
 
IBM Security AppScan Source(包括了多个版本)
--- http://www-01.ibm.com/support/knowledgecenter/SSS9LM/welcome
 
AppScan8.7版本
--- http://pan.baidu.com/share/link?shareid=641677745&uk=4045637737
 
 
 

AppScan产品介绍:

IBM Security AppScan Standard一款优秀的Web应用安全测试工具
 --- http://www.ithov.com/server/120160.shtml
 
AppScan 标准版与源码版功能介绍

--- http://wenku.baidu.com/link?url=YPxa5bSVi8GZL0pYrplv7X3GmXoINM4IhJx55wOc9-

sQjjEhlxvP9XrUAIkr_LvDi6lO0Z7Rj0fgW37rTCrRfkvcH0B_0_IvC97N4EW4iFK
 
使用 AppScan 进行扫描
--- http://blog.sina.com.cn/s/blog_692fcf380100ujc4.html
 
 
 

AppScan知识点资源:

 
 
IBM Security AppScan Glass Box:一种全新的漏洞扫描思想

--- http://www.51testing.com/html/95/n-864695.html

 
 
开发可靠安全的 Web 应用程序:IBM Rational AppScan Developer Edition 入门简介

--- http://www.ibm.com/developerworks/cn/rational/08/0916_podjarny/

 
Rational AppScan Source Edition:从代码开始使用复合技术保证 Web 应用安全

--- http://www.ibm.com/developerworks/cn/rational/r-cn-appscansourceedition/

 
使用 IBM Security AppScan 进行自动化 Web 应用程序漏洞扫描
--- http://www.ibm.com/developerworks/cn/rational/automated-vulnerability-scanning-web-applications/
 
web安全测试---AppScan扫描工具
--- http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html
 
 
Manage application security risks to help protect your organization’s critical data (Brochure-USEN)(英文)

--- http://public.dhe.ibm.com/common/ssi/ecm/wg/en/wgb03009usen/WGB03009USEN.PDF

--- http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=BR&infotype=PM&appname=SWGE_WG_WG_USEN&htmlfid=WGB03009USEN&attachment=WGB03009USEN.PDF
 
对appscan做了2天安全性测试后的总结
--- http://bbs.51testing.com/thread-376118-1-1.html
 
 
 

相关知识资源:

网络攻击技术开篇——SQL Injection(SQL注入)
--- http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html
 
网络攻击技术(二)——Cross-site scripting
--- http://www.cnblogs.com/rush/archive/2012/01/15/2323012.html
 
网络攻击技术(三)——Denial Of Service
--- http://www.cnblogs.com/rush/archive/2012/02/05/2339037.html
 
实战http://3b3.org/c.js恶意SQL注入[转贴]
--- http://blog.csdn.net/htl258/article/details/4026169
 
SQL注入漏洞全接触
--- http://subject.csdn.net/SQL-I/
 
 

扫描过程中的问题:

关于Rational AppScan Standard会话检测机制

--- https://www-304.ibm.com/support/docview.wss?uid=swg21508423

 
AppScan深入浅出]复漏洞:启用不安全的HTTP方法 (中)

--- http://www.2cto.com/Article/201209/157201.html
 
web安全扫描问题疑问 AppScan
--- http://www.iteye.com/problems/37503
 
关于Rational AppScan Standard扫描过程中发生的通信问题

--- http://www.51testing.com/html/23/n-867223.html

IBM Security App Scan 资料整理的更多相关文章

  1. AppScan--图解Web扫描工具IBM Security App Scan Standard

    App Scan用法:   首先打开IBM Security AppScan Standard 工具   点击 创建新的扫描 ->  点击”常规扫描“ ->之后你就会看到如下图:     ...

  2. IBM Security App Scan Standard 工具的使用

    1.AppScan是什么? AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等. AppS ...

  3. c#,asp.net 开发 app 学习资料整理

    VS2015 Apache Cordova第一个Android和IOS应用 http://www.cnblogs.com/aehyok/p/4116410.html PhoneGap:免费开源的 HT ...

  4. iOS app开发资料整理

    Objective C快速入门: http://blog.csdn.net/totogo2010/article/details/7632384 http://www.cocoachina.com/i ...

  5. iOS 开发学习资料整理(持续更新)

      “如果说我看得比别人远些,那是因为我站在巨人们的肩膀上.” ---牛顿   iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac ...

  6. 转:基于IOS上MDM技术相关资料整理及汇总

    一.MDM相关知识: MDM (Mobile Device Management ),即移动设备管理.在21世纪的今天,数据是企业宝贵的资产,安全问题更是重中之重,在移动互联网时代,员工个人的设备接入 ...

  7. 基于IOS上MDM技术相关资料整理及汇总

    (转自:http://www.mbaike.net/special/1542.html) 一.MDM相关知识:MDM (Mobile Device Management ),即移动设备管理.在21世纪 ...

  8. HTML5资料整理 [From luics]

    来自http://www.cnblogs.com/luics/,新浪微博@徐凯-鬼道 HTML5资料整理   项目组要做html5这块,花了一周左右时间收集的,快有一年时间了,部分内容需要更新,仅供参 ...

  9. zz 圣诞丨太阁所有的免费算法视频资料整理

    首发于 太阁实验室 关注专栏   写文章     圣诞丨太阁所有的免费算法视频资料整理 Ray Cao· 12 小时前 感谢大家一年以来对太阁实验室的支持,我们特地整理了在过去一年中我们所有的原创算法 ...

随机推荐

  1. 史上最全的web前端开发程序员学习清单!

    今天为什么要给大家分享这篇文章呢,我发现最近来学前端的特别多,群里面整天都有人问:前端好找工作吗?前端要怎么学啊?前端工资怎么样?前端XX,前端XXX,虽然我回答过无数次这种问题了,但是问这个的还是有 ...

  2. Codeforces 940F Machine Learning (带修改莫队)

    题目链接  Codeforces Round #466 (Div. 2) Problem F 题意  给定一列数和若干个询问,每一次询问要求集合$\left\{c_{0}, c_{1}, c_{2}, ...

  3. #420 Div2 D

    #420 Div2 D 题意 给出一个方格矩阵,其中存在亮着的方格,只能在亮着的方格上行走,可以在初始亮的方格上花费一枚硬币临时点亮任意一行或一列,地图上同一时间只能存在一个这样的行或列,问走到终点最 ...

  4. 【模拟】Friday the Thirteenth

    题目描述 Is Friday the 13th really an unusual event?That is, does the 13th of the month land on a Friday ...

  5. [USACO17DEC] Barn Painting

    题目描述 Farmer John has a large farm with NN barns (1 \le N \le 10^51≤N≤105 ), some of which are alread ...

  6. 【bzoj2190】【仪仗队】欧拉函数+线性筛(浅尝ACM-J)

    向大(hei)佬(e)势力学(di)习(tou) Description 作为体育委员,C君负责这次运动会仪仗队的训练.仪仗队是由学生组成的N * N的方阵,为了保证队伍在行进中整齐划一,C君会跟在仪 ...

  7. iOS开发 Swift开发数独游戏(四) 游戏界面的界面与逻辑

    一.游戏界面涉及到的功能点 1)数独格子的建模 (1)绘制数独格子要考虑到标记功能 所以要在每个格子内预先塞入9个标记数字,仅数独格子算下来就有9*9*9=729个格子且存在大量嵌套(这导致我在操作S ...

  8. Delphi创建开机启动项的方法示例

    Delphi可以通过创建开机启动项键值的方法,将程序添加到开机启动项中.通过本实例代码就可以为您的程序添加到快速启动中,随着Windows一起启动,开机即运行的程序.该实例代码简单,主要是通过添加注册 ...

  9. jquery验证表单代码

    代码如下: //开始验证-修改用户密码 $('.editUserPwd').validate({ /**//* 设置验证规则 */ rules: { lname:{ required:true, st ...

  10. ArcGIS Viewer for Flex中引入google map作底图 (转)

    在ArcGIS Viewer for Flex开发中,经常需要用到google map作为底图,我们不能通过ArcGIS Viewer for Flex - Application Builder轻易 ...