Web漏洞掃描-AppScan
一、AppScan簡述
IBM Security AppScan是一個適合安全專家的Web應用程序和Web服務滲透測試解決方案。
國外商業漏掃產品中,少有的能支持中文的漏掃,運行於Windows平臺;
界面清晰、配置簡單豐富的中文和產品文檔,詳細的漏洞說明和修復建議;
支持豐富的掃描報告,包括安全性、行業標準、合規一次性報告。
https://www.ibm.com/developerworks/vn/downloads/r/appscan/
二、功能及特點
- 對現代Web應用程序和服務執行自動化的動態應用程序安全測試(DAST)和交互式應用程序安全測試(IAST)。支持Web2.0、JavaScript和AJAX框架的全名JavaScript執行引擎。
- 涵蓋XML和JSON基礎架構的SOAP和REST Web服務測試支持WS-Security標準、XML加密和XML簽名。詳細的漏洞公告和修復建議。
- 40多種合規性報告,包括支付卡行業數據安全標準(PCI DSS)、支付應用程序數據安全標準(PA-DSS)、ISO 27001和ISO 27002,以及Basel II。
- IBM Security AppScan Extensions Framework提供的自定義功能和可擴展性。