如何在AppScan新建扫描配置？

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10

在使用AppScan对web应用扫描时，应先对扫描任务进行配置。配置的制作需要填写URL，如果该web应用过于大，而且我们的目的服务器仅是其子服务器，那么我们再添加子服务器地址即可。然后，再选择测试策略，待扫描配置完成后，便可进行扫描了。下面我们来看详细介绍吧！

一、新建扫描配置位置

这里我们介绍两种新建扫描配置的方法：（1）直接单击扫描；（2）通过【新建】来创建扫描配置。

1.单击扫描

启动AppScan，直接单击【扫描】，单击下拉菜单内【仅探索】，会有提醒弹窗，提示需要先新建配置，才可以探索，单击【确定】，便可进入编辑配置窗口（如图2）。

关于扫描配置的编辑，通过左侧目录列表选择编辑项，在右侧对内容进行设置。

2.新建

除了上面这种直接通过【扫描】，编辑配置外。还可以通过【新建】来创建扫描配置。

启动AppScan后，展开【文件】，单击【新建】，便可打开新建扫描配置的向导窗口，在向导界面选择扫描web应用程序，便可进入设置扫描配置界面。

单击左侧目录【新建】，单击右侧【扫描web应用程序】，便可进入设置扫描配置界面（如图5）。

下面我们来看如何设置扫描配置。

二、设置扫描配置

如图5所示，扫描配置的设置大致可以分为三个步骤：（1）填写URL和服务器；（2）登录管理；（3）选择扫描策略。这样一个扫描配置便基本完成了。

1.填写URL和服务器

关于填写URL和服务器，这里也分两步：（1）填写URL和服务器；（2）填写代理。

（1）填写URL和服务器

在【起始URL】下方【从该URL启动扫描】输入框内填写需要扫描的URL，如www.baidu.com。因为该网站非常大，我们可以展开【其他服务器和域】，并通过单击【+】号来添加子服务器，如news.baidu.com。

（2）填写代理

对于扫描站点而言，规避真实ip地址是非常重要的步骤。

勾选图6界面底部【我需要配置其他连接设置】，然后单击【下一步】，便可在【HTTP认证】位置输入代理名称密码等信息，然后单击【下一步】。

2.管理登录

要扫描web应用，需要以管理员身份登录。这里四种登录方式，分别是：（1）记录；（2）自动；（3）提示；（4）无。这里推荐使用记录，记录像录制视频一样将整个登录过程记录下来，需要再登录时，会按照该记录方式登录。

3.选择测试策略

这里AppScan提供了几种策略模板，如缺省值、仅应用程序、仅基础结构等，选择我们需要的一种策略方式，单击下一步，再简单优化策略，整个扫描配置便编辑完成，然后开启扫描即可。

三、总结

以上便是AppScan设置扫描配置的方法。关于AppScan设置扫描配置，首先要填写URL和服务器，然后选择登录管理的方式，最后选择测试策略。如此AppScan的扫描配置便基本设置完成。

更多有关AppScan使用技巧，请持续关注AppScan中文网站！