WEB安全评估系统用户手册

1、WEB安全评估管理系统（WESM用户手册 1 WSEM概述1.1 WSEM 简介WEB安全评估管理系统（WSEM在java tomcat应用服务器中运行。 其中，安全评估模块、 项目管理模块、 用户管理模块、 知识库管理模块和项目风险统计模块是本系统的主要功能模 块，SSCA源代码评估工具和 SSVS安全测试工具是与本系统交互的安全工具组件。SSCA软件安全分析器和 SSVS安全测试工具将代码扫描文件和安全测试文件以xml的方式传递给安全评估模块， 安全评估模块将上传的结果信息整理入库， 项目风险统计模块根据 入库信息提供统计报表。知识库管理模块对代码扫描和安全测试的规则进行编辑， 编辑好的规

2、则通过组件接口下 发给SSCA软件安全分析器和 SSVS安全测试工具，安全工具根据下发规则对源代码和系统进 行扫描。1.2 运行环境Pentium 2.4GHz 及以上 512MB 及以上 40GB 及以上 100Mbps 及以上运行WSE所需要的硬件及软件环境如下：CPU内存硬盘网卡操作系统 Windows 2000/XP/2003 ， Vista 等2 安装与卸载2.1 安装双击安装程序 wsem setup.exe，进行 WSE啲安装，如下图所示点击“下一步”，显示用户许可协议，用户需选择“我同意该许可协议的条款”能继续 安装。如图：% fSEW董装程序区、许可曲议谙忏细闻读以下许可协馍

3、-'*P 软医-右安全评洁管理系虽五摄缪用戸许可协区）% TSE1耒装程序欢迎就迎使用ffSEH 1. 0安装程序聲建磁在齢值女装之刖I退出所有程否贝Ih诸单击“下一歩"绘续匸I 返回 I壬岳妙3北京邮电大学宿息妥空中牡版权所有此软件是北京邮电大学信息妥全中业幵发的软医卅色右妄全评估管理系统软伸. 以下是软医甲心安全评fl管理系扬歐件的便用授权合约书如果侮（于人或实体7不同禽以下条款和条件请不要就此耿件I并在购买之 日起的和天内退S此软件赳I以義得全靓退款1用：*/©睡席诺trow的环_" ！ 一 _ _._ 一 >>O我不同逼许可苗的築款下一

4、步埴） 取消© I点击“下一步”，要求输入用户名和公司名，如图:ft 1SEI S装程序阳尸信Jg冈L-r十诸辅A®的用户信息并单击龍下一步"绘续-c理回L卞一步廻）慰消©点击“下一步”，要求选择安装路径，默认安装在C:Program files'WSEM ，用户可根据需要修改该路径。如图：注意：请确保路径中没有其它特殊字符。* TSE安装程序安装文件夹您想将 安慕釧何处*?離驢耀制舞鳖的文件夹札要选澤不同醐站，妙新的路生或单击噢更改（W将昨EM安装到；CAfrogpam Fi.lis'if2IM所需空洞：259.0 HB选定9馳器的可用

5、空间；45.4? SEifL fj- J / 返回他匸g®:J I 取消©点击“下一步”，选择创建快捷方式的位置。如图:9 TSEH安装程序快®方式立件来您想将快提才式安装到何处？需鬆兼犠幕翳鶉看駁肾聲如果您祁懊坪就c按，斷成龍入怏捷方式文件沁®只对当前用尸安装快捷方式0便快堤方式对所有用F都可用題回® I垂亜亍?取消©点击“下一步”，确认安装的配置。如下图:稚备安装现在您正准备安装1.0现在妄装程亭已有足腿的信息将tfSIM妄装劉悠前计算机中-将使用頤卞设置:蚩装交件夹:C. VFrosram FilesVtfSEM快捷方式文佯耒;

6、tfSEM诘单击"下一步”继礁安装.取消（点击“下一步”，程序开始安装。如下图:S TSEB宾装程序正S安S 1SEI潮肖候正花妄装文件.C : Pr Qgrajn Fi 14s.W£EWUySQLMyS(JL Server 5. Obinirysqld-r»sx-nt. 4x«安装一般需要几分钟，请耐心等待。快安装成功时会有如下提示配置My_SQL端口号的窗口，默认为“ 3306”，如下图:请输入哉眄SQIJS 口号口号:B30GDK I Cwl 点击“ OK',又会出现如下提示窗口，提示配置Tomcat端口号，默认为“ 8080”如下图：请

7、tn ATSEK_T(TBcat 端口号塢口号:3030点击“ 0K',确认端口进入完成界面，如下图:谿TSE1安装程序們Eli 1.0量装已成口屉谢您选挥150?诸单击“完成"退出谆安莪程序0r点击“卸载WSE”会提示是否卸载 WSEM如下图：重爵再鬲亍退出)待程序安装完毕，会提示安装成功，点击“重新启动”即完成安装。2.2卸载WSEM如下图:执行WSEM的卸载程序，会卸载 WSEM安装时创建的所有程序文件。 在开始菜单选择“所有程序”中找到邸k】u 1TfetH-fe<r-k -. Fl- s I Jrl*1 4-fWtrJi r-：+l-rtt lTTh-4,Tr

8、OrnOfH 4aiDi切 qLM)二liW松讯Q C-MWI rmlJQ Mb的"Mfi"Q *ip*p M3卄. h- .a ._a .齿也一色色CIljIm W Li 皿 MtfK 4山J VCD 巾旳 口*审UJB斑嚐谨，他灶pCi 5CI_：-*iM* 0£C± utlAf-uVlC£*VlC£*-EklllE風EIT vy-F-w 11 Ey S-a it -U171XE T aDrifearSran i-arAff J-pp-tT-k E.弓rrsfflF TSEK卸载程序卸载HSEU谄程序熔卸载WSEW L0-如果rs

9、£H当前正在运!樂续卸载K前请将直关闭 否则，请单击“下一步"讎续.*、.返回1迪）职消©点击“下一步”，卸载程序开始 卸载WSEM如下图:卸载完成，点击“完成”，关闭窗口，此时程序卸载成功。如下图霽TSEW卸载程序出酬10已彼卸袤-请单击“完成”退出.X%快速入门（各模块页面操作）3.1启动WSEM右击“我的电脑”，在弹出的右键菜单中选择“管理”，将打开计算机管理，如下图所示:我的文档重侖名（M）回nOIFetion 2003KL匚西岂対ftftii) HE 12 as i 3目皿R1凹-fl J-i&g+钊部磐s+ 寿詡垄 +或施PSS+噩瞬落誓轴昶5

10、S戲础砾年 S厳欽业1匸萨JS(r SiTTir UnFipi :J弼科 iDTODtl |i£G$即.护疑知曲1 & 聞制恤応F 卫 EE阿IB反毗tt<>1点击“服务和应用程序”左侧的“ +”打开服务与应用程序树，然后点击数中的“服务”项，在右侧拉动滚动条到最后项，可以看到两项服务：WSEM_MySQL WSEM_Tomca如下图所示：I口 H BftCB中-国辰童0i團计an客5上：电 -爲丰朋工貝+皿丘粒苦薫Q斗宝丸伴典*昏何常曲IWBV pa尼此*理唱停 3- ipcew-型审岳附irt¥» 4f曲亀”仙* 4 皿 Utvu Cwil

11、fUl iU» + Q WE+皤iMt n*寒第VKl_Brb4LEfcSBLStrrw 気Ji T-aiT74frT 亀务巳认呻BfA tfoP-l QI 商T.tK ?pL*j1 吒 宅iTTFrtF KiJIBe . 堀tG旳 韦jhlrWT rtmLail 'am -m 百 rtcKs 铅可1hN.韦ShM.ul Fl呵； 竜I Finn! SLoIid * k*r>r R- AAiLbflr xDCf br 竜 Wftf 中 m StrVl nrkc-i- VicluJ 殆旳Ehriuh伽F 略打bQ.HLKTiia FT gJj lhfeftri!<E

12、 IvE-kJuFh 仏9 A 為和di.m IvsLdlet 卑卫in. Iic.tfi.feI i-kdflT-L I 电J 1"|：1心 F= Kti vi< k Vildan m 召y和说taa ZeiTD C 电"rtJ. tnlnvuv. 些、1血佃1 felkrti VI4; r<tw、I帆p已朋W已£畝tie砒*«-已e刮口口孙n己导我jrA .锂11&B51-丐. R-S器K聲聶S益舄舄兽需鬻SKis鹭+=iTlftijSJAfJAT：mp*f TttiSii H时甘Tit毛恨IJt.SJfc *Jt?-*Jt Ti

13、tF#工谢车it：SJLr!£XlfciJJt TjMiq 丁地？业Tirtjfc HftRE JltftJtMikr!£ Ma=；j£ M地和E ntf烧Ilk 累 i£此时两项服务都是手动开启，选择WSEM_MySQ右击则弹出一菜单栏，然后点击“启动”如下图所示：T丫牙讥门!«-ihi h«聲jlbnnJdFFjl Lt 1L 智 IhiLp上.J ri-£ . _ VkLl-J. Js讥匚 A.i器J R- S&叽打 orcp z«r 电tfhl Ern-Ci 电呱 F" ViPljiiil

14、 毛>¥» gQ* hpF'粤Y.Tddi db :c ttIi F i I 智XMt叭 Trtc* k 奄j3i7ybi Trst lL1«t动S 1F耳 左£ C后 已miu已f岂坊？R曲少？5"尊勻心函黑少牛 -up手手丰手于上丁年自n4 IB左当 T1時城 二W.¥« 曲蚱aa地和 3-it?s 蛊血.迪TW Effl iwjp*VinddBS fVdiifw 皤和伽z (hi*片h 尊外 L Tria 1 Tani-'VlT-llviX J - f1 Tani-*FT P 申1 屯那Hill

15、Mil押 導I1士?加空LV' -J © 10liIL世 CBJTSt岸H.严拓L?S5 L?iStULi'耐，?<?%同样选择 WSEM_Tomcat右击则弹出一菜单栏， 然后点击 “启动”，则启动了两项服务。此时在IE浏览器中输入http:/localhost:8080/WSEM后，就打开了 WSEM3.2界面框架双击WSE图标后，将打开 WSE的登陆界面，如下图:软医-web安全评估管理系统输入用户名及密码然后，点击“登录”进入主页面，如下图所示:.3-3.3项目管理模块点击左侧功能导航树栏的“项目管理”，进入项目管理页面，如下图:4T u.JJ钞f JI

16、 sirffffi T u WliMS用flPFflBite*7 0130.了 3泌殂了 O如目伽耳。上m ytO tt* us?剧用户可以对项目信息进行添加,），删除（）等操作。* ®n PG注意：添加或编辑（修改）时项目名称不能相同。 点击项目列表右侧“添加”按钮进入添加页面，如下图:©软医-祸安全评估官理系统ft >兰flfflPi-t-iP IflB¥左iTBSiHO心？liJft J-1申0：n段曲-.空HIT®MEfifi(Sbavasi r3忙-M *1札1弐i肛嘗警项目tra-fl pl p弔日站IIITid 'stf.*)

17、* B门S尸即丨二1 酬6胡 admniat JtDi'irWW i上或 ITHift J li3 煜勺业tt S诫刨；1打用户在填写好项目相关信息后（其中后面带红色“* ”号为必填项），在用户信息列表中选择，当出现对号则表示选中一个或多个用户（点击用户名左侧的空白方框按钮 示把该项目添加到这些用户的名下，然后点击“确定”完成添加。点击项目列表右侧“查询”按钮进入查询页面，如下图,软医-web安全评怙爸理系绕S?3前戶耶咀先用户可以根据输入的查询条件进行查询,;例如查询项目编号为2的项目，在项目编号栏输直用顶nU忙廿B逹蚩慎应U S目咸逻十nPotJ «冃耐5 .m户氐枣剧|

18、U.U理=圧3刊！n a总;1胃网砺好*!百! ft"违a?押.-鼻 GlFSSij a程甘主苣理J7E.*in3nd忏购can咂蹩fl誉空诃魄鸥理 一,-:架*理|.1| 5月*占性趙sailWiT O1 -JT V-nO 剌T棹紳刮入“ 2”，然后点击“确定”，进入查询结果页面，如下图:© St - web安全评怙管理泵统於m圧LiPh miBH冠邛-!-? ceaIH J血户¥flH |叩円观5点击 区打开项目编辑窗口，对项目进行编辑，如下图:软医webS全评佔管理乘统 i !宀”1-1二冃叼主.彳丹:光财B2 SiWitJfJBJlPSrtH:亦H-冃户*

19、fi-J 砂peira R皿俯-'H - jiiFjrss2亲*S_鞭農列ya' sMxn舅叫ms一 ®Ji实;fl*«iS&Bk躬魅"丁pa-tm ”1lB(rn>THBSWS nif馬户巷| 展户W:址S3 韵E r Jjrmhr$mTOr S SR JS工吕 12j 三催»上必百St2(1035-11点击项目右侧©（删除），会弹出是否删除的选择窗口对项目进行删除,如下图:©软医-W曲安全评怙管理系统二厂幷 lEWBLS?p，；L.壮（+ !i；冋目亍冷商J 宝iJIktJ眾0刑£如卜j娈B

20、En1J 巨ajaBf一 P i zdtfiT_ *<*2acTr1-1二 jTte士s»叩二啊亜r |»；屯十*»呼 T妊述*fP5*S*；WgffiBiMsnHitPHII -1 iiriiWtt点击“确定”，则删除此项目。3.3用户管理模块331用户信息管理点击功能导航树栏的“用户管理”打开用户管理树，然后点击“用户信息管理”进入用户信息页面。用户可以进行添加，查询，删除（按钮），编辑（虜按钮）操作。注意：添加或编辑（修改）时用户名称不能相同，如下图:©软医-web安全评估營理系统血>L-,°- 0当aa：b咱足土-'

21、it. 5IH J玄冃宁鼻彳P:卫SRffitE计财时户眸用！户ftt二 jeairaI I 亠 rx-TaBJmnmi 曲 raiTMIS倉直司恫©11?3戡司Z G'S;，魯 e?r*P *包豐ft*®.丘報7 H L订k両 01.1 下一帀© rl* >T*id点击用户列表右侧的"添加”进入添加页面，如下图:较医-web安全评估管理系统ft >当£出j'+耳0云EHUMJ UP1顶0二(赠十 卜次目Bff -JB户曲E1 ； 1 jfir(iiiire>1；二和=3 廿 fl?1 ' _ 

22、1;；ianf用户畠？ *1±七卞酹tRET1ST总辺¥114i£1驭诞确y嚼itthriA其中后面带红色“ *”号的为必填选项，而部门和用户角色则在下拉框中进行选择。点击用户右侧的进入编辑页面，可以对用户信息进行编辑，而带红色“* ”号的选项不能为空，如下图: KS- web安全评估管理系统fif'血辔ft_1 丑rs焦：-_ fflPSBTjH B门ra*fl肛预A_ _4IFM-S-adnin 或rote*-_ r'JSLtSS-a 广耶冰勺rs曾逵f51慣，却肆 -(wtrsa匚e在W工-一1q -Ss 0电诅Q溯08钟用P*巴世尊a二1a

23、-_亡怖a_i iTf|iRllS,iVP IiiiHp t ifi332部门信息模块点击“部门信息管理”进入该页面，用户可以进行添加，编辑等操作，如下图: 注意：添加或编辑（修改）时部门名称不能相同。软医-web安全评估管理乘统编号为“ 0”，描述为默认的部门右侧的删除按钮，会出现提示窗口，如下图所示:i Th * IKS左全护fiJ XlSitfet；土J ffld*(p -二 NF"_罔翼 輕t =i刊日bs0IS号To'/O0卜1帀下1帀劭xlW iliT页面上显示的部门信息是系统默认的,只能通过“编辑”进行修改，不能删除，如点击部门©软医-web安全评估磴

24、理条统-1KtLij_亡远S一 5ii*Ut1 ffiunfYi-.j HQ耐 =二：弓PTJT?再户（=理Z利皿总皆理二 hi=«F»-二I bJSt；?苦 fl -riay?邱h疋建I却啊：-一 ?=*jsaa£B 29 1 IW点击提示窗口的saaasE“确定”，然后进入部门列表窗口，如下图所示:软医-web安全评怙管理累统jf池带工- 二-T0盡旳!代步岂i 1 53iiM 门mn泯牺t n kr刊L砂mai_j宅宅城 FfTSairen ftFjsai苦 r JPM呼5LJ曲Jd貝岸5U n剛工妙昨即11 勵 rrafsT '1 Wi 豈总!iS

25、电诂BSEsgaE 5« 1.1r*ffr*ST由图可以看出，该部门没有被删除。333用户角色模块点击“角色信息管理”进入该页面，如下图:了 Gi/©。上=jn T -mO 祁W WT«兰定户:石ffl B±戈OyoOi-nr -r-TTO 了申 科臂冋©软医-T安全评任管翼系统fit列衣-二贞自泌粉|'.1 成 B号fl 匸-jE户律aI:匚 F-T«»ta i_j sMteawu t-U ih- fl-tfflS 色 1D1ft鈕J作1DitSh1YO1/ O2y O3=4止上联LK/O43ZOi 花"

26、1 F*sr O上一JT下一加 TEJr*ERSTv页面显示的3个角色设置为系统默认的，只能编辑（）,不能删除（注意：添加或编辑（修改）时项目名称不能相同，例如我们添加一个角色名也为“经理”用户看会出现什么结果。点击“添加”进入添加页面，如下图:©软医-wBb安全评怙管理系统ij' xl v；T't-'t. insT-t ；i顷日同磐h+I HU VW7 J两PT諦I甲nCP钠 言n借也住 ©岂p电劭 S jFiXt帧=_也瑚盞HKiira 一 -AH皿E：宦蚩 =gRjpn?=1 #龙王wfltt认唾耳竝评恺三出出事£丄更主刊试目冈匡流计

27、二忙讷扫档脸垢vr其中“角色权限”项的内容可以在其下面的选择框中点击选择,为该角色添加相应的角色权妄全苗hz历史歩计 ®HS理 二卅厂g廛限，以限定该角色的操作功能。点击“确定”，就会进入角色列表窗口，如下图:asUK三a1 nci Uftjvr r na嚴沖=J症L.虎户启RE'S a门Ito兰迥三 J.隅PE十ft试乐朋制系统在角色列表上方显示：添加角色失败,已存在相同名称的角色，说明添加失败。点击角色管理主页面上的角色名为经理的“编辑”项（/），用户可以进入该角色的编辑页面，看到相关信息，如下图:用户可以看到经理这一角色的权限:拥有对项目进行安全测试,风险统计，项目管理

28、模©歌医-Mb安全评估營理系统H匾 *J *：-；*、1 b*.'1 XMHiSiii*証岳ffiil:i-二1卑尸SB弩5J爭门ft目弩aA 1 TllPffb-Cl履丑-_ 31»込则芒5tMfiiPWLT二空里古J项冃:兵a岡歩it 二亡码有扌泅峻计忙？iwajjy更塔廿安全洌试凤強妬vr-史空剛试厉史? F.LJ 警a -fflAgg33块的操作权限。提示：用户管理信息模块和部门信息模块的信息在用户信息模块中要用到。用户信息模块的内容在项目信息模块中要用到。3.4风险分类模块点击功能导航树栏的“风险分类“进入该页面，如下图所示:-WEb安全评估管理系统 g-

29、*i '< 去if,王L If目W亍怙 一 ®目XfBi咗计 J以H昔暑-中皆刃 一咐尸后fl觑 .- SlTi5J9E 1审勺倩5 A3 r J4n识底琶芹一忧痢苗阳呃 11竇工（Ittlt剳时Wi J# ：戸 iSaLMLiiE* i AirtMJ i負主社性 丄wn杠；f EK# i再可真S-£呻FTt/JflI leS. a.j LS SJBDi-VSn/*' Jl *1 G 7 疋 七' 3 l9l,JJf 2S G点击打开其中一条树，点击相应的项，可以在右边显示其内容。例如点击第二项“ 2 API误用”，然后点击第一项“ 2.1代码

30、正确性：调用System.gcO ”，如-web安全评估管理系统卞、d i,T)FFPPfrE-J项日玄全讦甘Wdi*-J MSE蜜毎十，£ P隆注'1曲1 -蚯.山蛀1心刃古亍S jMP 吉纯d J i q.H屋用二T麗題圧旦*可-'J-.-.ItlFWr 占调i护innrK 市嗟-J : J ClE'l'.-±.lf 用 fffflAMT.'5«irat F刘.护磧1詛民用民用 r.laSS_ m辿虫矣昔®J :.mEJP，詁隹用 effljava.:2出可巧画爲期筍J 2.15当足丐 .qSynchranir

31、nti- PUrrn-'火丄此Hi划社-J iJ tJB>''!ELitJ：0ff1 sockets:時冲丧丙和1 ；.0；2：cr-t2j(*fl ijrtCi：Mii»3iLF I)'寒WKf廟?P1 ； n :拆匸不lii觑fWk- J ?.jariM-juiZ1二匸未溯-Jul姿直 J Z. IZ: JiJ*!；:.-JT Eq Jl5l?aSEtH.sl-;1 2.13违考幻卑融:靖於B =n ET送J .i-i ；.iSTt;当换;*：:百？£厲业川?ii(：iS 1二诵未当调无酎1寸_| m吧#鈕出 7 ir =l4Jfr

32、SHl. 丁 Z5<A加节点2D*点击“添加“，右边会出现添加页面（如：在api误用中添加一项名为”wwwwW')。0Ir.tEsSlS当 Iff 与 o l.Ef iBlb5阿居阳"*wv*w&弓.：f5sdL'IH f仃口班册 一:方冃那计* J5E-SSI- 一I冃户甘理,1 sneatrff ：HF壬 fl ITS1 -上曲鼻晦 L 一门川戸誣I睫号匚M甘呷I；片:旳奋帆即tf沖 i ' £全良睥W细 C 逵理L Fijs；頁rsU 矽t1 ift'.iiiJ! t _| fSlM f _| 1 SHffI* J I 4

33、 呵Lr?S T J 3曲i t pili.-J*' 鸟宜可以在左边页面看到添加的项，点击确定则该项添加成功。3.5代码扫描规则模块点击功能导航树栏的“代码扫描规则管理”进入该页面，如下图所示:；软医-WGb全评估管埋泵统J*naiflx：如 Hftii F0HX#o* -_! 00聲£汀甘t! !訂0咖覽计 -J百冃胃用 二 J用 °¥aL第口嵋甘理 fl|-rcg«P”L：X丄识ns:I,育询部謀厲应 吳盘«=捽时當理 L理3 得 11“S!1<JJ1213Urykip.r昭更Up” ijetlRUkApi ipwri和百Uq

34、 biinafiA-sk±pi strcAvRjEkAph =trz atFjSKiDl vfjrritrRjskJpi mscaiFBuffrav-arftouj rtrrpyflijTrdrFirfcjKtjMsAcc«CferkShiXPv flute 0*-nH'o*祜弋 nt IMlvO tfflwctrpMt BiiffarOvorfliowOWH0OOQ000000OO0OQ导出等操作。按钮，进入导入窗口。如下图:用户可以进行添加，查询，导入,点击代码扫描规则右侧的“导入”©软医-web安全评估管理系统点击代码扫描规则右侧的“导出”，弹出导出

35、窗口，如下图:m n十厂=？ris占乜 _ rciy-a WiSN - 1 ngraPs 齐 r Ji匝ri舌a-I耳严Sfff.-帀戶佢w管刃- 斗门任屐I盼-祥溟 p+Hfewira-静命碎5点击“浏览”，弹出窗口，如下图所示:软医web®全评估管理聚统吋汗可I手云H !卫目盍笔W音2曲B鹉曲J为0囂fl户百ffi二巨白a-s 二刿声ftit便希电1«甘理H-啦冈彌5二圧鱼二关埋 J代岂口喈唱懂矍:5咅尽貳貝陞曙二参冯）誉理5rt?pmai上隹旧fife颂-IflWl 帼 卫逆逊巴牡昭扛JUE；I,冕aMjULF菇优“皿1.1 ，-SiiWH知=17匡 ciltrult

36、s ttilL盯Tfa】JIrClzip包的xml选择要上传的文件，点“确定”则可以上传，注意：上传的文件必须是压缩成文件。© St医-web虫全评怙宦理系统i ?i，* "I MH匙冉t1砂琏吋-J I羽H管胞 匚-aD srwz卓理 U 3泌豐It r- q叱庙普国uL?n曲皿理 如止ixawstiij 3 <'i.v"rhjp6ct' Sit i.hiTldtCTid*i« "-tt flf l(r Id I 組I'打好换:"I I 州ffai '% H iDtcb ” i 的丁代(TiEW

37、 织Hirt 号 bl. IST £ig 件 n 至 V讓勰諮龜出HK曲vT 狽皿*Z勺skApi kecjHBG-LfttwcrAnw ICrcPv也 vU山K 电 »ur«L 电 ahU吸 MOfI'.IrnfTsy 葩irtt网*trfoiv13MitB pM-g-hImU件 Wf Ekjff-woiftowKS»MHy O y o y o y o* o > oHCv-V-/-。丄連T-rO sorwIIHII选择相应的地址进行保存，导出的是此时数据库中所有的代码扫描规则。3.6安全测试模块点击功能导航树栏的“安全测试规则管理”进入该

38、页面，如下图所示:©软医-web安全评怙管理系统站？AtiE二顷目訂诃灯1 5 比 Rf1轴轍tj MU碍血t ITD 綁Q用口it aw理I)a.雄a艺評 n "izaE反峥Ze理 酉朗®賀一W習*ii甬“云时 ns壬刃s丨ft列t*転n雪融1拧FK督帝1aT -'p 耳55 L=i Path 5d5d Arce¥B Control Schene OAZ©1Evp-B5-PM eaat d A7<6J5 Ccnh-ril Sfhwm己 1nz©2&<p-55三 Pflftti G35 三 J A7<

39、e5 Ccntl SchRi壬 2Az3u巧 n f W HTML 3値y ©4匚.Jflirn=n3 Trqpm J&yo5Ciinmaid iRjtiiiOfi 5Ay®巧C-2mman J Irj亡丈c-i effie7Camman-J iRjeikzn 7SH0gCrcBS Lite scrptlrig iis了 09Croaa srtt so-ptin 口 9A#0ID匚ro55 5te =匚npbng !#011匚rac-E =ts 占匚ripting LI«zd12匚roE-E sfca tchpbng Ll鬲4/©13DZmSCn

40、OCrt.J Ln*y©14Mmecnoorij L*A*#0SV. 2画幫1 .忱顷o±-rt-jtO *贲涉Hftai点击安全测试规则右侧的“导入”，进入导入窗口，点击“浏览”。如下图:© 软医-web妥全评估骨埒系统a > 乙 -二呵？£砂11C jfeiiUJ1. "P诞”朗d 审0«®J弓户皆s4j .叵WtH*理IH !SfJ»*ir513 Gitatrff-uIjMi 1IJifra.ormjZi* 理 id蚱険赠tf siiusaiwiXDWe*片电G选择要导入的文件点击确定。3.7解决方案S

41、J O E3'_,半用巳奧la-LIB bill. XBI 三:VIE PVlTttgflPJ>H£ 也rrtUIiT H z点击功能导航树栏的“解决方案管理”进入该页面，如下图:©软医-web安全评怙管理系统P讥-社,皿fl iFSBSf讦 KJ fl yea nsnaJ wya耐二 ETCaZTf2 fta -za-ai-i _j*EJ.»saJ RIQ;SfT呼J 'tmffla.stTff二ff也耳屢津叱 于弓春即*科KUiflfl户«咼出fl3Klomi lflyqUbj£l r*tedl VHHaflBn: L

42、irojuB ckirwD 化叽d：疑打¥斛 i iZiff Dfren M5Utem AutmipnR)斗准当时标；a股JMi hnalifttJ:TZPdor Ir: GhpIidL ufe bi hnnO)迂m石暫 42抚国:屉css CcrtrcJ: DaLabasc)整匹警理严asEwmcJ Mrugorcrtt)FA?®斗:"畫rt：码铀£Z filQvfaEEWDrd Hjnago-ncnt: Pj-Ktrord n fEKirul)t 与昔fl?： SWtlPis hoi d Mard nwlL. /ejh Cj 护 A 邮 Iw)ggf

43、iE*0 yo Z0 zo-y-o Z0 / O ZO Z03.8参考资源点击功能导航树栏的“参考资源管理”进入该页面，如下图所示:©软医-Mb安全评估管理系统兰fl集户:丰聊退H '* J- i.三忙 n -:二 JArtiaJ tH'njfiSif1 Bflirar 一-护爭I_ 曲-ztaaa二门 -"恒匹E-咄-k'JS.-rSSa二F.加冰帕宦 - SX負，却tfS-(i>AtiiZ3fsa；l；COiMiCrt Acir«» CiMDi 0tM1 CtLlD 2JIr .Ij Fe 3jv rSp-ul- -dt

44、pjn ?un Ccinr Ejni #*如心9 Enmnet 禹F CA'E3 iOH71 Ja-fl J P|.屮Entrfpnw E曲Sptnfcnriijn.叫 J. fitwi EhmElfps knd HTTP PopnnKDosirptionfl%仏沙蔭；丈 D-.rio产划匚却哙 Fiq3i 匚C't ID 3SJ-'1 J_lL kk&mw duidrig £nJra切血n-W«l“T A. CfiLh.akin IJcing Cbraatilv: 2W idk 海 >ICn<jnitfat4n cwt D 2i

45、2 :】MmefA-r*' 酗 刖頂hR匚詡r ID羽了：1 ComniDC H注.es£ EniTieatiai 3J JC 2Jahttp .Mt wv _rnt-ia .04 女hltP：；;fhV _mlr L口IlTtp Jr< h*- H'ltir- Qhttp 血 trt 电.nit 哼.mophElCCi-h巴亡4斗DhQphLS.二】 k 吃；=1.包 性W諭 ilchna Seuria e 二 Ja i on-VvimY - .2 兰口non "A 土出二 exm応制何 C迹 応MIH CQPirrwi Yd曰hne刃曰IM纹蚊ne

46、wt lO叮2：1 Comm OP 乳連* 什詢 c EnuhiF 朮 lon f ID M3http J/c bVt.Tntre .or口htt” jhB.agphpPhp11 匚DEmon %詁碎 Encme-icn 匚训£ IC ¥3httP ： 乂盹-rriEbOmho10J J r 蹈E '皿斗員巧$ Cri-m ChF ID yr丄 i :口虬匚 rp%6#MMrli"dCLDMn.賢L tTh M5EMK :.pnMir.刃网和严工 Pimmrin /Pai mr.*"inL fWiP：宅Illttp “u bV - 'Nl

47、f'- rTQuht?htip J>trt tutu tre.OS'0tai irA/hlphk电谢4报表分析从登陆页面进入到主页面后,用户如果要查看项目风险统计和项目安全评估,则要先在项目管理模块中选择一个项目，如图:©软医-吨安全评佶管理系统"F|直站I 士当衲円已于甲JflKLdLdi Tim碍曲-弋冯费a二 >Trt.rt :寸0册冋十 一：因jPTa: °£&誉押"和Wfl啊 :宦也沖 打I诩昭S:戊怪丁臭窑抑I 5鈔IfiW啊 】甲决fS誉理ftfVTt.2*5才Q虫MB N ©3i3i

48、a N O eS入为呂*1FT Q上一頁下一页Q 和!* 3WjJ点“进入项目”进入一个项目，如图:i-i为冃弓舍尊PY :世呃更二玉笙褚之 二时您!1 乃 nngr 目jn尸削二用HMaw理 fiiwaw 抑 ? #嵐二fl買岬B-用户可以对项目风险统计和项目安全评估进行操作（注：一个用户登陆后进入项目管理,能看到属于自己的项目，这个在项目添加页面里的用户信息列表中可以选择把项目加到用户名下）4.1项目安全评估4.1.1安全测试点击“项目安全评估”中的“安全测试”，如下图:©软医-W曲安全评怙唱理系统.-J厅頁单储1 1尺昨D牡叫.1 mm.J 三J mp时1i卑户沱卸EF15 tlF畝1 1 meBTDf三 JTIV:k?ft窖衾自tP：咼i刘U硬 rj.U.rtflJBfW irt，isrw上蒔*TestiTeA 1"tw 7/