AppScan8.0的安装顺序:
  · AppScan8.0_Setup.exe
  · AppScan_Setup8.0.0.3.exe
  · 升级规则Rules-Update-Data-Files-1333
  · patch.exe
  · 放入license.lic
  AppScan8.0的配置(AppScan-工具-选项(-高级)):
  · 扫描选项--去除启用扫描日志
  · 扫描选项--扫描过程中自动保存(如果扫描时间过长建议不勾选)
  · 项-去除启动时检查更新
  · 高级-CommunicationProxy.NumThreads DWord 50
  · 高级-PerformanceMonitor.RestartOnOutOfMemory Boolean True
  · 高级-Report.GenerateWordReportBasedOnURL Boolean True
  · 高级-PerformanceMonitor.AttackThresholdForMemoryCheck DWord 100(视测试机器而定)
  · 高级-PerformanceMonitor.MinFreeMemPercent DWord 5
  · 高级-OpenExternalBrowser DWord 如果登录报错可以使用其他值试试
  AppScan8.0的开始扫描
  · 新建-常规(常规、快速、综合三个用的较多)
  · 填写URL
  · 登录管理(记录)
  · 下一步
  · “我稍后启动扫描”--下一步
  · 扫描配置
  AppScan8.0的扫描配置(AppScan-扫描-扫描配置(F10))
  · URL和服务器
  · 登录管理
  · 环境定义
  · 排除路径(正则比较多)
  · 探索选项(是系统而定)
  AppScan8.0的导出报告(AppScan-工具-报告-安全报告)
  · 模板(详细报告)
  · 低严重性(高),细小的安全问题很多,开发不愿意去改,公司也不重视!
  · 布局(可忽略)
  · 保存报告为RTF,不建议导出PDF,因为PDF经常报错!而RTF也转为PDF!