一、AppScan安裝時出現(xiàn)錯誤1603。
是因為之前安裝過,沒有卸載干凈導(dǎo)致報錯。解決方法如下:
1、控制面板→程序和功能→選中程序卸載。
2、刪除AppScan安裝路徑以及下面的所有內(nèi)容。
3、在系統(tǒng)[開始]->[運行(R)...]中,運行命令regedit來刪除全部注冊鍵(如果存在的話),以及下列的子 鍵:
A.HKEY_LOCAL_MACHINE\SOFTWARE\IBM\
Rational AppScan
B.HKEY_CURRENT_USER\Software\IBM\ Rational AppScan
A.點擊系統(tǒng)[開始]->[運行(R)...],輸入 %temp%并運行
B.當(dāng)文件夾打開后,選擇菜單[編輯]->[全部選定(A)],在選定文件的任何部分右擊鼠標(biāo)并選擇[刪除
(D)](跳過當(dāng)前可能還在使用的文件,盡可能的刪除所有可以刪除的文件)
5、同樣打開APPSCAN_TEMP文件夾:
A.打開后刪除里面所有的內(nèi)容
B.如果發(fā)生下面的錯誤,忽略該錯誤開始下一步操作
%APPSCAN_TEMP%
Windows cannot find '%APPSCAN_TEMP%'. Make sure you typed the name
correctly, and then try again. To search for a file, slick the Start
button, and then click Search.
6、使用Windows自帶的磁盤清理設(shè)置來清理您的電腦:
A.在系統(tǒng)[開始]->[運行(R)...]中,輸入命令: cleanmgr/sageset,選擇"臨時安裝文件","安裝日志
文件","臨時文件"并取消其他項目的勾選(這樣工具的配置已經(jīng)完成)。
B.在系統(tǒng)[開始]->[運行(R)...]中,輸入命令: cleanmgr/sagerun(這樣就啟動了清除功能,一般需 要幾分鐘才能完成)。
7、重新啟動電腦。
二、AppScan掃描后篡改網(wǎng)站代碼。
在掃描配置→
測試策略→勾選了侵入式,有可能會篡改掉網(wǎng)站的代碼。如果會篡改的話在掃描的時候去掉這個勾選即可。(不過這個就呵呵了,要從代碼上放置被侵入攻擊)
三、AppScan掃描過程中C盤空間不足。
1、建議不要勾選啟用掃描日志,當(dāng)掃描網(wǎng)站過大或掃描時間過長,隨著日志文件變大會導(dǎo)致系統(tǒng)崩潰。如果已經(jīng)勾選了,可以在工具→選項→啟用掃描日志勾選去掉即可。
2、如果要勾選的話,可以把用戶文件保存到其它硬盤。默認的用戶文件是:C:\Documents and Settings\Administrator\My Documents\AppScan;可以修改為其他路徑。該路徑可以在菜單欄中依次選擇工具→選項→一般→文件位置部分修改。
3、如果已經(jīng)把上面的地址都修改到了其他盤,但是在掃描過程中還是發(fā)現(xiàn)C 盤的空間快速被消耗,是因為很多臨時文件都保存在C 盤,AppScan 中有一個隱藏的參數(shù)APPSCAN_TEMP 來設(shè)置臨時文件位置。可以通過修改系統(tǒng)變量來修改到其他硬盤空間。臨時文件位置說明:描述正常操作期間AppScan 將其臨時文件保存到的位置。缺省情況下,AppScan 將其臨時文件存儲在以下位置:C:\Documents and Settings\All Users\Application Data\IBM\Rational AppScan\temp如果需要修改此缺省位置,請按照要求編輯環(huán)境變量APPSCAN_TEMP 的路徑。
訪問環(huán)境變量的方法是:右鍵單擊我的電腦,然后依次選擇屬性→高級→環(huán)境變量。
注意:在新位置的路徑中絕不能有任何Unicode字符。
修改AppScan 中的臨時文件:桌面上鼠標(biāo)右鍵選擇我的電腦→屬性→高級系統(tǒng)設(shè)置→高級→環(huán)境變量,增加一個新的“用戶環(huán)境變量”,名字是“APPSCAN_TEMP”,設(shè)定路徑,指向您希望保存臨時文件的目錄。
4、還可以始終暫停掃描稍后再啟動,當(dāng)然有了前面的方法我想也不需要這樣了。
四、AppScan掃描時虛擬內(nèi)存不足。
1、一個小時保存一次,以免出現(xiàn)故障的時候之前掃描的結(jié)果白費了;在工具→選項→掃描過程中自動保存設(shè)置為60分鐘自動保存一次。
2、可以在工具→選項→高級搜索PerformanceMonitor.RestartOnOutOfMemory把屬性值改為true。使Rational AppScan當(dāng)內(nèi)存使用量相對過大時自動重新啟動。 這樣當(dāng)掃描因為剩余的虛擬內(nèi)存量過低從而被迫停止時,Rational AppScan會監(jiān)測系統(tǒng)注冊表的設(shè)定來決定是否重新啟動。
五、AppScan掃描時出現(xiàn)通信問題。
1、減小線程數(shù),掃描配置→通信和代理。
2、加大超時數(shù),掃描配置→通信和代理。
3、服務(wù)器有防火墻,防火墻關(guān)閉之后即可掃描。
六、AppScan打開文件時提示“文件出現(xiàn)損壞”。
1、先試試這個、可能是因為Issch和ISUSPM自啟動項被禁用了。運行“msconfig”看下,如果禁用狀態(tài),開啟為開機啟動即可。
七、AppScan整個掃描流程簡述。
AppScan 使用步驟:計劃、執(zhí)行、檢查、分析。
1、在計劃階段(plan):明確目的,進行策略性的選擇和任務(wù)分解
A、明確目的:選擇合適的掃描策略
B、了解對象:首先進行探索,了解網(wǎng)站結(jié)構(gòu)和規(guī)模
C、確定策略:進行對應(yīng)的配置
D、按照目錄進行掃描任務(wù)的分解
E、按照掃描策略進行掃描任務(wù)的分解
2、執(zhí)行階段(Do):一邊掃描一遍觀察
A、先爬后掃(繼續(xù)僅測試)
3、檢查階段(Check)
A、檢查和調(diào)整配置(過程中可能會產(chǎn)生一些問題)
4、結(jié)果分析(Analysis)
A、對比結(jié)果
B、匯總結(jié)果(整合和過濾)
Ps.一般掃描的時候選擇綜合掃描會掃描的全面些。
八、修改后驗證。
1、右擊需要驗證的問題,點擊重新測試,如果修復(fù)了的話,此問題會消失掉。
2、對于HTML注釋敏感信息泄露驗證不掉的問題,可以點擊具體問題然后查看請求/響應(yīng)點擊下一行突出顯示看具體問題,然后在網(wǎng)站相應(yīng)頁面前臺中查看是否已去掉此注釋。