软件简介
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
功能特色
1、测试Web应用程序,Web服务和移动后端
采用最新的算法和技术,以确保最准确的探索覆盖范围和测试。利用AppScan独特的基于操作的技术和数以千计的内置测试,从单页应用程序到基于JSON的REST API,从简单的Web应用程序中最好地应对现实中的应用程序风险。
2、优化测试并执行增量扫描
AppScan Standard独特的滑块功能使您能够平衡测试速度和准确性,以实现最大的效率,而增量扫描功能则将测试时间仅集中在已更改的应用程序代码上。
3、解决您最复杂的应用程序
AppScan可以针对所有需求量身定制其测试。凭借其先进的配置,用户甚至可以扫描最复杂的场景。 AppScan记录并测试复杂的多步骤序列,动态生成独特的数据并跟踪所有类型的标头和令牌。机器学习探索功能可以通过预测哪些链接导致应用程序的新领域来优化大型应用程序的爬网。
4、增强洞察力
广泛的报告可为发现的问题提供强大的见解,从而简化问题分类和解决方案。合规性和行业标准报告(例如PCI,HIPAA,OWASP Top 10,SANS 25等)的完整列表可帮助您满足法规要求。