如何有效的使用AppScan掃描大型網(wǎng)站

1、轉(zhuǎn)載如何更有效用法 Rational AppScan 掃描大型網(wǎng)站Rational AppScan（簡稱 AppScan）其實(shí)是一個產(chǎn)品家族，包括眾多的應(yīng)用平安掃描產(chǎn)品，從開發(fā)階段的源代碼掃描的 AppScan source edition，到針對 Web 應(yīng)用進(jìn)行快速掃描的 AppScan standard edition，以及進(jìn)行平安管理和匯總整合的 AppScan enterprise Edition 等。我們經(jīng)常說的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安裝在 Windows 操作系統(tǒng)上，可以對網(wǎng)站等 Web 應(yīng)用

2、進(jìn)行自動化的應(yīng)用平安掃描和測試。來張 AppScan 的截圖，用圖表說話，更明確。圖 1. AppScan 標(biāo)準(zhǔn)版界面請留意右上角，單擊“掃描”下面的小三角，可以毀滅如下的三個選型“連續(xù)完全掃描”、“連續(xù)僅探究”、“連續(xù)僅測試”，有木有？什么意思？理解了這個地方，就理解了 AppScan 的工作原理，我們漸漸開放：還沒有正式開頭平安測試之前，所以先不管“連續(xù)”，挺直來爭辯“完全掃描”，“僅探究”，“僅測試”三個名詞：AppScan 三個核心要素AppScan 是對網(wǎng)站等 Web 應(yīng)用進(jìn)行平安攻擊來檢查網(wǎng)站是否存在平安漏洞；既然是攻擊，需要有明確的攻擊對象吧，比如北約現(xiàn)在的對象就是卡扎菲上校還有

3、他的軍隊。對網(wǎng)站來說，一個網(wǎng)站存在的頁面，可能成千上萬。每個頁面也都可能存在多個字段（參數(shù)），比如一個登陸界面，至少要輸入用戶名和密碼吧，這就是一個頁面存在兩個字段，你提交了用戶名密碼等登陸信息，網(wǎng)站總要有地方接受并且檢查是否正確吧，這就可能存在一個新的檢查頁面。這里的每個頁面的每個參數(shù)都可能存在平安漏洞，全部都是被攻擊對象，都需要來檢查。這就存在一個問題，我們來負(fù)責(zé)來檢查一個網(wǎng)站的平安性，這個網(wǎng)站有多少個頁面，有多少個參數(shù)，頁面之間如何跳轉(zhuǎn)，我們可能并不明確，如何知道這些信息？看起來很簡潔，盤根錯節(jié)；那就更需要找到那個線索，提綱挈領(lǐng)；想一想，訪問一個網(wǎng)站的時候，我們需要知道的最重要的信息是哪

4、個？網(wǎng)站主頁地址吧？從網(wǎng)站地址開頭，很多其他頻道，其他頁面都可以鏈接過去，對不對，那么可不行以有種技術(shù)，告知了它網(wǎng)站的入口地址，然后它“順藤摸瓜”，找出其他的網(wǎng)頁和頁面參數(shù)？OK，這就是“爬蟲”技術(shù)，具體說，是“網(wǎng)站爬蟲”，其利用了網(wǎng)頁的懇求都是用 http 協(xié)議發(fā)送的，發(fā)送和返回的內(nèi)容都是統(tǒng)一的語言 HTML，那么對 HTML 語言進(jìn)行分析，找到里面的參數(shù)和鏈接，紀(jì)錄并連續(xù)發(fā)送之，最終，找到了這個網(wǎng)站的眾多的頁面和名目。這個力氣 AppScan 就供應(yīng)了，這里的術(shù)語叫“探究”，explorer，就是去發(fā)覺，去分析，了解未知的，并記錄之。在用法 AppScan 的時候，要配置的第一個就是要檢查

5、的網(wǎng)站的地址，配置了以后，AppScan 就會利用“探究”技術(shù)去發(fā)覺這個網(wǎng)站存在多少個名目，多少個頁面，頁面中有哪些參數(shù)等，簡潔說，了解了你的網(wǎng)站的結(jié)構(gòu)?！疤骄俊绷私饬?，測試的目標(biāo)和范圍就大致確定了，然后呢，利用“軍火庫”，發(fā)送導(dǎo)彈，進(jìn)行平安攻擊，這個過程就是“測試”；針對發(fā)覺的每個頁面的每個參數(shù)，進(jìn)行平安檢查，檢查的彈藥就來自 AppScan 的掃描規(guī)章庫，其類似殺毒軟件的病毒庫，具體可以檢查的平安攻擊類型都在里面做好了，我們?nèi)ビ梅纯?。那么什么是“完全測試呢”，完全測試就是把上面的兩個步驟整合起來，“探究”+“測試”；在平安測試過程中，可以先只進(jìn)行探究，不進(jìn)行測試，目的是了解被測的網(wǎng)站結(jié)構(gòu)

6、，評估范圍；然后選擇“連續(xù)僅測試”，只對前面探究過的頁面進(jìn)行測試，不對新發(fā)覺的頁面進(jìn)行測試?！巴耆珳y試”就是把兩個步驟結(jié)合在一起，一邊探究，一邊測試。AppScan 工作原理小結(jié)如下：通過搜尋（爬行）發(fā)覺整個 Web 應(yīng)用結(jié)構(gòu) 依據(jù)分析，發(fā)送修改的 HTTP Request 進(jìn)行攻擊嘗試（掃描規(guī)章庫） 通過對于 Respone 的分析驗(yàn)證是否存在平安漏洞 圖 2. AppScan 掃描原理：掃描規(guī)章庫 + 爬行 + 測試步驟 1：探究（又叫爬行，爬網(wǎng)）圖 3. 探究（爬網(wǎng)，爬行）步驟 2：測試（針對找到的頁面，生成測試，進(jìn)行平安攻擊）圖 4. 針對探究發(fā)覺的頁面和參數(shù)，進(jìn)行平安測試所以，簡言之

7、，AppScan 的核心是供應(yīng)一個掃描規(guī)章庫，然后利用自動化的“探究”技術(shù)得到眾多的頁面和頁面參數(shù)，進(jìn)而對這些頁面和頁面參數(shù)進(jìn)行平安性測試。“掃描規(guī)章庫”，“探究”，“測試”就構(gòu)成了 AppScan 的核心三要素。而在平安掃描過程中，如何進(jìn)行優(yōu)化，就要結(jié)合這三個要素，看哪些部分需要優(yōu)化，應(yīng)當(dāng)如何優(yōu)化。AppScan 結(jié)果文件同時，對于 AppScan 標(biāo)準(zhǔn)版來說，掃描的配置和結(jié)果信息都保存為后綴名為 Scan 文件，Scan 文件里面主要包括的內(nèi)容如下：掃描配置信息：掃描配置信息，如掃描的目標(biāo)網(wǎng)站地址，錄制的登陸過程腳本等，選擇的掃描設(shè)置等都保存在 Scan 文件中。 全部訪問到頁面信息：針對

8、每個發(fā)覺的頁面，即使沒有進(jìn)行測試，在探究過程也會訪問該頁面并紀(jì)錄 http request/response 信息；所以假如探究的頁面訪問的時候返回的頁面內(nèi)容比較多，頁面比較大，那么即使只做了探究根本沒有掃描，整個 Scan 文件也會很大。 測試階段，記錄測試成功的測試變體和頁面訪問信息：針對每個頁面都會發(fā)送多次測試（測試變體），每次測試都會有 Request/response 信息，這些信息假如測試通過，即發(fā)覺了一個平安問題，則會把該測試變體對應(yīng)得 request/response 都會紀(jì)錄下來，保存在 .scan 文件中；由于 AppScan 的掃描測試用例庫全面，對于每種平安威逼漏洞，都

9、會發(fā)送多個平安測試變體（Variant）進(jìn)行測試，比如對于 XSS 問題，AppScan 發(fā)送了 100 個變體，其中 30 個執(zhí)行失敗，70 個變體執(zhí)行成功，則會紀(jì)錄 70 次執(zhí)行成功的具體變體信息，以及每個變體對應(yīng)的 Request/Response 信息。這就是一個很大的數(shù)據(jù)量。這些信息保存以后，就可以在不連接在網(wǎng)站的狀況下進(jìn)行結(jié)果分析，快速顯示當(dāng)時測試的頁面快照等。 我們以/bank/customize.aspx 為例，如下就有 74 個變體都發(fā)覺了 Customize 頁面的 Lang 參數(shù)存在跨站點(diǎn)腳本執(zhí)行（XSS）類型的平安漏洞：圖 5. 測試變體顯示所以針對 AppScan 標(biāo)

10、準(zhǔn)版來說，由于需要保存的信息比較多，結(jié)果文件是會比較大的，最根本的方法還是有針對性地進(jìn)行掃描和測試，用法排解頁面等排解冗余頁面，把一個大的系統(tǒng)分解為多個小的掃描任務(wù)等。好的，了解了 AppScan 的原理，我們就結(jié)合原來爭辯下為什么掃描大型網(wǎng)站時候可能遇到問題了。磁盤空間30 GB網(wǎng)絡(luò)1 NIC 100 Mbps（具有已配置的 TCP/IP 的網(wǎng)絡(luò)通信）其中，處理器和內(nèi)存建議越大越好，而磁盤空間，建議系統(tǒng)盤（一般是 C 盤）磁盤空間至少保留 10G，假如系統(tǒng)盤磁盤空間比較少，可以考慮把用戶文件等保存在其他盤；如默認(rèn)的用戶文件是：C:Documents and SettingsAdministr

11、atorMy DocumentsAppScan；可以修改為其他路徑。該路徑可以在菜單欄中依次選擇工具 - 選項(xiàng) - 一般 - 文件位置部分修改。圖 1. 設(shè)置文件保存路徑磁盤要求：修改臨時文件路徑有時候大家會發(fā)覺，已經(jīng)把上面的地址都修改到了其他盤，但是在掃描過程中，還是會發(fā)覺 C 盤的空間快速被消耗，分析緣由，是由于很多臨時文件都保存在 C 盤，AppScan 中有一個隱蔽的參數(shù) APPSCAN_TEMP 來設(shè)置臨時文件位置。在掃描過程中，假如系統(tǒng)盤空間比較下，可以通過修改系統(tǒng)變量來修改到其他硬盤空間。臨時文件位置說明：描述正常操作期間 AppScan 將其臨時文件保存到的位置。缺省狀況下，A

12、ppScan 將其臨時文件存儲在以下位置：C:Documents and SettingsAll UsersApplication DataIBMRational AppScantemp假如需要修改此缺省位置，請依據(jù)要求編輯環(huán)境變量 APPSCAN_TEMP 的路徑。（訪問環(huán)境變量的方法是，右鍵單擊我的電腦，然后依次選擇屬性 高級 環(huán)境變量。）留意：在新位置的路徑中絕不能有任何 Unicode 字符。修改 AppScan 中的臨時文件：桌面上鼠標(biāo)右鍵選擇“我的電腦”，選擇“屬性” 選擇“高級”，“環(huán)境變量” 增加一個新的“用戶環(huán)境變量”，名字是“APPSCAN_TEMP”，設(shè)定路徑，指向您期望

13、保存臨時文件的名目。 分組類型，切換到“侵入式”類型，下面有“非侵入式”和“侵入式”兩種分類。取消“基礎(chǔ)結(jié)構(gòu)”級別的測試。 侵入式的測試用例，往往由于有比較強(qiáng)的副作用，可能對系統(tǒng)造成損害，所以一般掃描生產(chǎn)系統(tǒng)的時候，很少選擇。我們可以查看一個 SQL 注入類型的侵入式平安問題，在“輸入以查找”輸入框中輸入“SQL”，然后回車查詢?？梢钥吹綔y試變體的描述“將參數(shù)值設(shè)置為 Declare/Case SQL 注入攻擊（嘗試關(guān)閉 DB 服務(wù)器）”，則掃描過程中，會用法該測試用例去執(zhí)行嘗試關(guān)閉數(shù)據(jù)庫的指令，假如該測試用例執(zhí)行通過，則就關(guān)閉了數(shù)據(jù)庫，則整個系統(tǒng)就癱瘓！所以，要很慎重的選擇“侵入式的測試用例

14、”。圖 3. 查詢測試策略其他的在“類型”中，“應(yīng)用程序”類型表示該問題的存在是由于應(yīng)用程序不嚴(yán)謹(jǐn)，代碼存在平安問題而造成的，修改方法就是修改原代碼；而“基礎(chǔ)結(jié)構(gòu)”類型，則表示該問題是配置問題，建議修改系統(tǒng)配置或者安裝最新的補(bǔ)?。ń?jīng)常是中間件或數(shù)據(jù)庫補(bǔ)?。Ａ私獗粶y試網(wǎng)站在對網(wǎng)站進(jìn)行測試之前，我們經(jīng)常需要先或許了解下這個網(wǎng)站，比如該網(wǎng)站用法了哪些技術(shù)，供應(yīng)什么類型的業(yè)務(wù)（功能），網(wǎng)站規(guī)模等。這些都和我們的掃描設(shè)置相關(guān)。如下圖，就是我們經(jīng)常用法的一個調(diào)查表，了解被測試系統(tǒng)的基本特點(diǎn)。表 2. 記錄被測網(wǎng)站特點(diǎn)應(yīng)用系統(tǒng)名稱訪問地址應(yīng)用系統(tǒng)架構(gòu)（JEE/.Net/PHP）URL 數(shù)量登陸方式備注其中

15、，用戶經(jīng)常迷惑的是 URL 數(shù)量，有些時候，用戶很難評估出一個系統(tǒng)的或許頁面數(shù)量，而依據(jù) AppScan 的工作原理，掃描是針對頁面的每個參數(shù)的，假如頁面越多，參數(shù)越多，則掃描要運(yùn)行的時間也就越長，掃描保存成的接過文件也是越大，更需要進(jìn)行分解。假如一個掃描任務(wù)，本身的已訪問 URL 數(shù)超過 5000，評估的要運(yùn)行的平安測試用例數(shù)超過 50，000，則建議進(jìn)行掃描配置的分析，并依據(jù)分析結(jié)果，打算是否需要進(jìn)一步的任務(wù)分解和分工。那么，假如可以了解到網(wǎng)站具體有哪些頁面呢？這里我們就可以利用 AppScan 的探究（頁面爬行）力氣。在掃描配置里面設(shè)置了主 URL 以后，工作菜單中中依次選擇掃描 - 僅

16、探究。對網(wǎng)站進(jìn)行探究。一般會讓探究工具運(yùn)行 10 到 30 分鐘，看該網(wǎng)站具體存在哪些頁面，哪些參數(shù)等。這個就可以切換到“應(yīng)用程序數(shù)據(jù)”視圖來查看。我們一般關(guān)懷這幾個視圖：已訪問的 URL()：AppScan 已經(jīng)探究到并且進(jìn)行了分析的頁面 已過濾掉的 URL()：AppScan 已經(jīng)發(fā)覺，同時依據(jù)掃描配置，認(rèn)為不需要進(jìn)行平安掃描的頁面。 中斷鏈接 URL()：AppScan 發(fā)覺了，但是無法訪問到或者訪問出錯的頁面，如 404 頁面不存在，或者 500 服務(wù)器錯誤等。 偽靜態(tài)頁面可以選擇左邊“我的應(yīng)用程序數(shù)據(jù)”中的 URL 樹下的每一個節(jié)點(diǎn)，察看該節(jié)點(diǎn)已訪問的 URL，已過濾掉的 URL 等

17、。如在已訪問的 URL() 中，我們發(fā)覺大量類似如下結(jié)構(gòu)的 HTML 頁面：http:/www.T/focus/satisfy/file5.html http:/www.T/focus/satisfy/file6.html http:/www.T/m-zone/news/dgdd/quanbu/bylb/file5.html其共同特征，都是以 html 為后綴名，最終的文件名格式都是 file+ 數(shù)字格式；這種類型的頁面經(jīng)常存在新聞，論壇等。假如訪問這些頁面，發(fā)覺頁面結(jié)構(gòu)相同，差異的都是里面的文本內(nèi)容，如供應(yīng)不同的新聞內(nèi)容等，這些頁面就是所謂的“偽靜態(tài)頁面”，其實(shí)是網(wǎng)站發(fā)布系統(tǒng)動態(tài)產(chǎn)生的，由于

18、結(jié)果相像，在平安掃描中，沒有必要針對這些頁面每次都進(jìn)行掃描。如針對每個名目下面存在的 file+ 數(shù)字格式的頁面，我們就可以設(shè)置正則表達(dá)式來過濾，比如，在掃描配置 - 排解路徑和文件中排解全部該類型的頁面；.*filed+.html增加“例外”，對該類型的頁面只掃描 file1.html 和 file20.html經(jīng)常存在的其他類似頁面，還有 news1.html、content200.html 等類型，接受方法類似。業(yè)務(wù)類型的“冗余路徑”和“偽靜態(tài)頁面”對應(yīng)的有另外一種動態(tài)頁面，這些頁面依據(jù)默認(rèn)的掃描規(guī)章，會被自動過濾，但是依據(jù)真實(shí)的業(yè)務(wù)場景，這些頁面的確不能被過濾的，如訪問 時候在“已過濾

19、 URL”內(nèi)會顯示有如下的 URL 地址，過濾緣由都是“路徑限制”：http:/www.T/default.aspx?content=inside_community.htm http:/www.T/default.aspx?content=inside_press.htm http:/www.T/default.aspx?content=inside_executives.htm選擇 URL 地址，鼠標(biāo)右鍵“在掃瞄器中顯示”，會發(fā)覺這里顯示的頁面內(nèi)容完全不一樣，和上面的“偽靜態(tài)頁面”正好相反，這些參數(shù)相同，參數(shù)值不同的動態(tài)頁面，是真正的業(yè)務(wù)頁面，是不能過濾掉；假如過濾，則會很多后續(xù)的業(yè)務(wù)頁面

20、無法發(fā)覺。那這些頁面為什么會被過濾了呢？依據(jù)什么樣的規(guī)章被過濾掉的？在 AppScan 中，默認(rèn)狀況下是有一個“冗余路徑限制”（在“掃描配置 - 探究選型 - 冗余路徑限制”），默認(rèn)對于冗余的頁面，最多掃描 5 次，關(guān)鍵的問題是，什么頁面被被 Appscan 認(rèn)為是冗余頁面呢 ?圖 4. 冗余路徑設(shè)置簡潔說：http:/www.T/default.aspx?content=inside_community.htm http:/www.T/default.aspx?content=inside_press.htm Appscan 是依據(jù)“?”號來分隔的，假如 ? 號前面的內(nèi)容都相同，則就被認(rèn)為是

21、冗余頁面，所以上面的頁面就是冗余頁面了。遇到這樣狀況的頁面，最多被訪問 5 次。而這 5 次，具體是用法了哪些參數(shù)，是隨機(jī)的，具體訪問到的頁面也會在“應(yīng)用程序數(shù)據(jù)”視圖的“已訪問的 URL”中查看：http:/www.T/default.aspx?content=business.htm http:/www.T/default.aspx?content=business_lending.htm http:/www.T/default.aspx?content=inside_contact.htm 可是，在本例中 content 參數(shù)值不同的時候，其實(shí)依據(jù)業(yè)務(wù)規(guī)律，不應(yīng)當(dāng)算作“冗余頁面的”，而依

22、據(jù)配置，也會被自動過濾了，遇到這種狀況，就需要考慮增加“冗余路徑限制”，如設(shè)置為 20 或者 50。以可以更多次訪問這些頁面。這些狀況經(jīng)常存在于跳轉(zhuǎn)參數(shù)等狀況。順便備注下，“冗余路徑限制”，功能設(shè)置的目的是為了處理類似論壇 BBS 等頁面，只有文本內(nèi)容不同，頁面架構(gòu)完全相同的頁面：如http:/www.T/showthread.php?id=1 http:/www.T/showthread.php?id=2 http:/www.T/showthread.php?id=3而我們在測試 時候會發(fā)覺每次的平安測試結(jié)果都可能有差別，一個很大的緣由就是每次訪問的頁面是不同的，就是這個設(shè)置的影響。分析重復(fù)

23、的“腳本參數(shù)”在上面的步驟中，分析了“偽靜態(tài)頁面”，對其應(yīng)當(dāng)通過“排解路徑或者文件名”的方法設(shè)置排解規(guī)章；而對于“業(yè)務(wù)類型的冗余路徑”，則需要通過增加“冗余路徑顯示”個數(shù)等的方法進(jìn)行擴(kuò)充，以掃描到這些 URL。我們在這個步驟來分析另外一種參數(shù)，腳本參數(shù)。在“我的應(yīng)用程序數(shù)據(jù)”樹狀結(jié)構(gòu)下，鼠標(biāo)選擇名目以后，在右邊視圖中選擇“腳本參數(shù)”，然后查看是否存在不同頁面（URL) 存在相同或者類似參數(shù)的狀況：如下圖，在不同 URL 中，都存在 kbKey 參數(shù)，默認(rèn)的參數(shù)值是“請輸入您要搜尋的問題”：圖 5. 腳本參數(shù)訪問這些 URL，發(fā)覺每個頁面內(nèi)都包含了一個搜尋功能，這就是為什么在不同頁面都發(fā)覺了該參

24、數(shù)。而從業(yè)務(wù)角度，這些搜尋頁面在一個 URL 中進(jìn)行測試以后，沒有必要在另外一個頁面也進(jìn)行測試。而且該參數(shù)值的轉(zhuǎn)變，可以認(rèn)為是冗余頁面，沒有必要進(jìn)行下一步的重新探究和測試。這可以通過上圖中，選擇該參數(shù)后，鼠標(biāo)右鍵，選擇“添加到參數(shù)和 Cookie選項(xiàng)卡中的列表”來實(shí)現(xiàn)。選擇后彈出下面的頁面：圖表 6添加參數(shù)定義（依據(jù)參數(shù)來設(shè)置冗余路徑）在該頁面中，點(diǎn)擊“其他選項(xiàng)冗余調(diào)整”，取消選擇任何一個選擇框，則表示無論是否含有該參數(shù)，無論該參數(shù)值是否發(fā)生轉(zhuǎn)變，都不認(rèn)為是新頁面，沒有必要重新測試，而且不應(yīng)當(dāng)由于該參數(shù)的轉(zhuǎn)變?nèi)ビ绊懫渌麉?shù)的測試。我們知道，AppScan 中的測試，是針對頁面的每個參數(shù)進(jìn)行的，

25、而且一個參數(shù)值的轉(zhuǎn)變會要求重新測試其他的參數(shù)，所以該設(shè)置，可以大大削減測試用例數(shù)。關(guān)于更多的設(shè)置說明，可以參照下面的說明：表 3. 設(shè)置說明查看每個名目頁面?zhèn)€數(shù)假如一個掃描任務(wù)，本身的已訪問 URL 數(shù)超過 5000，評估的要運(yùn)行的平安測試用例數(shù)超過 20，000，則建議進(jìn)行掃描配置的分析，并依據(jù)分析結(jié)果，打算是否需要進(jìn)一步的任務(wù)分解和分工。我們在“我的應(yīng)用程序數(shù)據(jù)”樹狀結(jié)構(gòu)下，鼠標(biāo)選擇名目以后，在右邊視圖中選擇“已訪問的 URL()”，記錄 URL 數(shù)目，假如該名目 URL 數(shù)目比較大（超過 500）則可以考慮為該名目單獨(dú)建立一個掃描任務(wù)，只掃描該名目下面的鏈接。執(zhí)行階段依據(jù)在“方案階段”確

26、定的掃描策略，和進(jìn)行的掃描設(shè)置，重新進(jìn)行探究（掃描菜單依次選擇：重新掃描 - 重新探究）；后連續(xù)分析頁面數(shù)和測試用例數(shù)目，假如把握頁面數(shù) 5000 個以內(nèi)，測試用例數(shù) 20，000 個以內(nèi)，則可以挺直進(jìn)行掃描；假如沒有，建議連續(xù)分析，優(yōu)化掃描配置。分階段測試AppScan 的掃描過程分為“探究”和“測試”兩個階段，默認(rèn)狀況下，用法的是完全掃描模式，即是邊探究邊測試的。假如網(wǎng)站比較大，建議考慮先探究后測試的模式。如當(dāng) URL 達(dá)到 5000，需要進(jìn)行的測試達(dá)到 50000 的時候，可以暫停掃描，手工停止探究，選擇“連續(xù)僅測試”。對已經(jīng)發(fā)覺和分析的頁面進(jìn)行測試，測試完畢，再來選擇“連續(xù)僅探究”，即

27、：連續(xù)僅探究 - 連續(xù)僅測試連續(xù)僅探究 - 僅測試的一個循環(huán)過程。在這個過程，一個階段結(jié)束以后，建議查看下 .Scan 文件的大小，假如大小超過了 500M，則建議考慮任務(wù)分解，可以依據(jù)名目把一個掃描任務(wù)分解為多個，或者依據(jù)掃描策略來進(jìn)行分解。該方法是利用了 AppScan 掃描過程中，探究測試可以分別，而且支持掃描過程中斷后連續(xù)掃描的特性。依據(jù)業(yè)務(wù)分解掃描任務(wù)在實(shí)際工作中，我們掃描的一個大型網(wǎng)站，往往包含多個頻道，而每個頻道可能需要的掃描配置都不同，這些配置甚至相互沖突。如一個網(wǎng)站的供應(yīng)了 BBS 論壇功能：http:/www.T/WWW.TEST.COM/showthread?channe

28、l=1&thread=1001 http:/www.T/WWW.TEST.COM/showthread?channel=30&thread=2001對于這樣的頁面，訪問后發(fā)覺頁面結(jié)構(gòu)相同，只是文本內(nèi)容不同，則應(yīng)當(dāng)用法“冗余路徑限制”參數(shù)，把握掃描次數(shù)，沒有必要多次掃描。同時，該網(wǎng)站的一個服務(wù)頻道存在如下的頁面：http:/www.T/default.aspx?content=inside_executives.htm http:/www.T/default.aspx?content=privacy.htm即上面提到的業(yè)務(wù)類型的“冗余路徑”，應(yīng)當(dāng)多次掃描，配置上要求增大“冗余路徑限制”參數(shù)。在這

29、種狀況下，就很有必要依據(jù)業(yè)務(wù)分別建立掃描任務(wù)，每個任務(wù)接受不同的掃描配置。檢查階段在掃描執(zhí)行過程中，需要檢查，看是否存在下面的狀況：提示網(wǎng)絡(luò)連接不上，或者提示部分頁面無法打開。則檢查是否是掃描速度過快，服務(wù)器不能承受不了，依據(jù)狀況修改掃描配置 - 連接 - 通信和代理，增加“超時”數(shù)，并考慮削減“并發(fā)線程數(shù)”，以允許更長時間的等待頁面影響并削減對服務(wù)器的訪問連接數(shù)。 發(fā)覺掃描出的平安問題，包含我們不關(guān)懷的平安隱患，則取消掉這些規(guī)章。如發(fā)覺了一個平安隱患，類型是“SQL 注入文件寫入（需要用戶驗(yàn)證）”，該問題是需要用戶依據(jù)提示來檢查的，并且是針對 SQL 數(shù)據(jù)庫的，假如我們用法的數(shù)據(jù)庫不是 SQ

30、L 數(shù)據(jù)庫，或用戶確認(rèn)后沒有發(fā)覺線索，則就可以在掃描配置 - 測試 - 測試策略中取消選擇該策略。 執(zhí)行“方案階段”的檢查，看是否還存在“偽靜態(tài)頁面”，“業(yè)務(wù)類型的冗余路徑”等，假如存在，則調(diào)整掃描配置。 案例分析工作中遇到一個案例，用法 AppScan 掃描掃描了 3*24 小時，掃描的 scan 文件已經(jīng)達(dá)到 9G；掃描還在持續(xù)進(jìn)行中，總體進(jìn)度完成了 30%，可以想象掃描速度已經(jīng)很緩慢，還需要多長時間才可以完成掃描？掃描完成以后如此大的結(jié)果文件是否可以成功打開和修改保存 ?依據(jù)我的閱歷，假如掃描結(jié)果文件大于 1G，那就很有必要馬上停止掃描，進(jìn)行配置分析。我們的分析過程如下：和用戶爭辯，確認(rèn)

31、關(guān)懷的平安問題，依據(jù)這些平安問題制定測試策略；爭辯后確定選擇“SQL 注入”和“跨站點(diǎn)腳本編制”兩種類型的平安隱患。 確定網(wǎng)站范圍，被掃描應(yīng)用是典型運(yùn)營商門戶網(wǎng)站，重點(diǎn)要掃描門戶網(wǎng)站自身和其上面供應(yīng)的“網(wǎng)上營業(yè)廳”服務(wù)。 分析被測網(wǎng)站，用法 AppScan 配置了網(wǎng)站主頁面，然后選擇“僅探究”運(yùn)行 20 分鐘后，發(fā)覺 30，000 多個頁面。停止探究，開頭分析頁面。 分析發(fā)覺該網(wǎng)站同一個鏈接，存在 http、https 訪問的不同狀況，而且兩種訪問方式訪問到的頁面內(nèi)容相同，則過濾掉 https 的懇求，集中測試 http 懇求。 分析發(fā)覺存在大量的“偽靜態(tài)頁面”，如： http:/www.T/

32、focus/satisfy/file5.html http:/www.T/focus/satisfy/file6.html在掃描配置 - 排解路徑和文件中：排解全部該類型的頁面；.*filed+.html增加“例外”，對該類型的頁面只掃描 file1.html 和 file20.html同時，發(fā)覺了 swf 文件，應(yīng)當(dāng)不預(yù)備掃描 Flash，所以在“排解文件類型”中，設(shè)置依據(jù)后綴名排解 swf 文件。 發(fā)覺 http:/www.T/service名目下存在大量如下類型的頁面，都是 menu 參數(shù)值不同，訪問以后發(fā)覺毀滅的是頁面中有不同的超鏈接： http:/www.T/service/Busi

33、ness.do?menu=Query http:/www.T/service/Business.do?menu=Open http:/www.T/service/Business.do?menu=Service確認(rèn)該頁面是業(yè)務(wù)類型的“冗余路徑”，應(yīng)當(dāng)全面掃描，則需要把“冗余路徑設(shè)置”調(diào)整為比較大的參數(shù)，同時該頻道是網(wǎng)上營業(yè)廳頻道，也要求用戶先登錄。所以針對該名目建立一個單獨(dú)的掃描任務(wù)，只掃描該名目和其下子名目。分析發(fā)覺 index.jsp 在多個名目下毀滅，而且每次毀滅都有兩種格式，即沒有參數(shù)和有固定的三個參數(shù)，每次的參數(shù)值都相同。如： http:/www.T/rdwd/jfmz/jifen/

34、index.html http:/www.T/rdwd/jfmz/jifen/index.html?queryType=common&applyArea=010 &kbKey= 請輸入您要搜尋的問題 http:/www.T/rdwd/txl/rdwdznyd/index.html http:/www.T/rdwd/txl/rdwdznyd/index.html?queryType=common&applyArea=010 &kbKey= 請輸入您要搜尋的問題 訪問上面的頁面，發(fā)覺內(nèi)容相同，則說明是否帶這三個參數(shù)不會影響探究發(fā)覺更多的頁面，則可以設(shè)置這三個參數(shù)每次是否毀滅，是否有不同值都可以認(rèn)為

35、是同一個頁面。設(shè)置方法：掃描配置中依次選擇“參數(shù)和 Cookie”來實(shí)現(xiàn)。然后增加 queryType，applyArea，kbKey 三個參數(shù)，均設(shè)置為“是否有參數(shù)”、“參數(shù)是否轉(zhuǎn)變”不影響測試的模式。切換到“應(yīng)用程序視圖”，分析“中斷鏈接”，發(fā)覺一些頁面存在“范圍內(nèi)容超過最大容量的”的狀況，在 IE 掃瞄器中挺直訪問，發(fā)覺這些頁面存在死循環(huán)，頁面內(nèi)容無限遞增。則在掃描配置 - 排解路徑和文件中排解這些頁面。 依據(jù)以上設(shè)置，建立了兩個掃描任務(wù)，均掃描“SQL 注入”和“跨站點(diǎn)腳本編制”。重新探究后，頁面總數(shù)削減到 4000 多，測試用例數(shù)削減到接近 50，000，兩個掃描任務(wù)均在 8 個小時內(nèi)完成。 總結(jié)AppScan 作為一種自動化的掃描設(shè)置工具，我們了解其工作原理后，需要依據(jù)被測系統(tǒng)的業(yè)務(wù)特點(diǎn)和網(wǎng)站結(jié)構(gòu)特點(diǎn)，優(yōu)化配置，從而可以快速的針對性掃描。常用的設(shè)置是可以利用其“探究”功能，快速得到結(jié)構(gòu)，然后分析是否存在“偽靜態(tài)頁面”，業(yè)務(wù)上的“冗余路徑”頁面，“參數(shù)重復(fù)”頁面等，在掃描配置中對應(yīng)設(shè)置。同時，假如設(shè)置后網(wǎng)站規(guī)模還是比較大，則可以依據(jù)業(yè)務(wù)分解為多個掃描任務(wù)，從而分而攻之，快速