AppScan8.0的安装顺序

AppScan8.0的安装顺序：

AppScan8.0_Setup.exe

AppScan_Setup8.0.0.3.exe

升级规则Rules-Update-Data-Files-1333

patch.exe

放入license.lic

AppScan8.0的配置（AppScan-工具-选项（-高级））：

扫描选项--去除启用扫描日志

扫描选项--扫描过程中自动保存（如果扫描时间过长建议不勾选）

首选项-去除启动时检查更新

高级-Communication\Proxy.NumThreads DWord 50

高级-PerformanceMonitor.RestartOnOutOfMemory
Boolean True

高级-Report.GenerateWordReportBasedOnURL
Boolean True

[b]高级-PerformanceMonitor.AttackThresholdForMemoryCheck DWord 100（视测试机器而定）[/b]

高级-PerformanceMonitor.MinFreeMemPercent
DWord 5

高级-OpenExternalBrowser
DWord 如果登录报错可以使用其他值试试

AppScan8.0的开始扫描

新建-常规（常规、快速、综合三个用的较多）

填写URL

登录管理（记录）

下一步

“我稍后启动扫描”--下一步

扫描配置

AppScan8.0的扫描配置（AppScan-扫描-扫描配置(F10)）

URL和服务器

登录管理

环境定义

排除路径（正则比较多）

探索选项（是系统而定）

AppScan8.0的导出报告（AppScan-工具-报告-安全报告）

模板（详细报告）

最低严重性（高），细小的安全问题很多，开发不愿意去改，公司也不重视！

布局（可忽略）

保存报告为RTF，不建议导出PDF，因为PDF经常报错！而RTF也转为PDF！