Question

AppScan Standard 在哪里设置语言

Answer 1

IBM Rational AppScan Standard（下文简称 AppScan）作为面向 Web 应用安全黑盒检测的自动化工具，得到业界的广泛认可和应用。很多人使用 AppScan 时都采用其强大的手工探索加自动探测的方式，然而这种方式并不适用于所有场景。使用 AppScan 进行安全扫描时，我们必须保证 AppScan 探索出来的 URL 的有效性（尤其是用户想导出这些探索结果以供复用的情况下），有效性即指该 URL 对应的 HTTP 请求能被服务器端接受并按照期望的方式进行处理。某些场景下若干个 URL 必须以特定的顺序执行时方才有效。在这种场景下，前面提及的探测方式不一定能保证所探测出来的 URL 的有效性，因此可能会导致部分 URL 测试失败。利用 AppScan 的多步骤操作可以处理必须依特定顺序执行的若干 URL 的有效性问题。本文将跟读者分享 AppScan 多步骤操作所适用的场景，剖析 AppScan 多步骤操作的基本原理，并结合案例向读者演示了多步骤操作的使用方法。

Answer 2