品牌型号：联想ThinkPad E14

系统：Windows 10家庭版

软件版本：AppScan

在应对日益复杂的网络威胁时，AppScan成为了许多企业和开发者的首选工具之一。但是，许多人对于AppScan的收费方式和使用方法还存在一些疑问。下面我们就来看看AppScan怎么收费，AppScan怎么使用的内容吧！

一、AppScan怎么收费

首先我当前使用的AppScan是由HCL公司研发的安全测试工具，该软件在国内有两个版本，分别是标准版和企业版，它们的收费方式是有差别的。

1.版本介绍

（1）标准版

图1：标准版工作台标准版的AppScan可以进行Web应用程序、Web服务和移动后端的测试。同时还能优化测试并执行增量的扫描，对于复杂的应用程序也能进行处理。如果我们站点或者应用程序可能存在漏洞，我们还可以使用软件对站点和应用程序进行定期扫描，以增强对易受攻击状态的洞察力。

（2）企业版

企业版AppScan除了具备标准版的功能外，还扩展了应用程序安全测试的项目，并且将应用程序安全测试整合到DevOps中。在企业版AppScan中，其安全报告更详细，工作台控制界面也更有决策性，便于操作。企业版软件，还能进行基于风险的应用安全的管理。

2.收费

图2：AppScan中文网站界面在国内要购买AppScan，可以通过AppScan中文网站进行咨询，具体价格工作人员会根据所需的软件版本进行提供。

二、AppScan怎么使用

上面我们介绍了AppScan的两个不同版本，下面我们以标准版的AppScan为例简单介绍其使用方式。

对于AppScan的使用，这里我们以【Web应用程序】为例，介绍其操作流程。

1.启动扫描

图3：新建扫描在AppScan【新建扫描】界面，有四项扫描模式，分别是：Web应用程序、Web API、增量、完全配置，其中常用的扫描模式是Web应用程序和完全配置。我们需要对应用程序进行扫描时，直接单击其中一个扫描模式便可。

2.填写URL

图4：填写URLURL便是我们要测试的目标站点的链接，如果不填写URL，便不能进行扫描。

3.登录管理

图5：登录管理这里我们再简单阐述一下AppScan的工作原理，AppScan是通过模拟真实的黑客攻击进行测试，站点在受到攻击时会有哪些反馈。所以，我们不能随随便便使用AppScan测试任意的网站，我们要有测试站点的管理员权限。

AppScan为我们提供了四种登录方式，分别是自动、记录、询问和无。这里推荐使用记录，因为这种方式像录屏一样将密码记录下来，当遇到需要输入密码的时候，便会根据记录填写。

4.测试策略

图6：测试策略测试策略便是我们要对站点进行哪种测试的选择，这里有侵入式、基础结构等等，根据实际使用目的选择便可。

5.测试策略

图7：测试优化测试优化则是对测试速度的设置项，根据图7界面的选项选择便可。以上设置完毕后，便可以开启扫描了。

三、总结

以上便是AppScan怎么收费，AppScan怎么使用的内容。HCL公司开发的AppScan是一款用于测试Web应用程序、Web服务和移动后端的测试工具，国内有两个版本：标准版和企业版。购买AppScan可以通过AppScan中文网站咨询，价格根据所需版本而定。使用标准版的操作流程包括启动扫描，填写目标站点URL，选择登录方式和测试策略，最后进行测试。 更多有关AppScan使用技巧，尽在AppScan中文网站！