Web漏洞扫描-AppScan
一、AppScan简述
IBM Security AppScan是一个适合安全专家的Web应用程序和Web服务渗透测试解决方案。
国外商业漏扫产品中,少有的能支持中文的漏扫,运行于Windows平台;
界面清晰、配置简单丰富的中文和产品文档,详细的漏洞说明和修复建议;
支持丰富的扫描报告,包括安全性、行业标准、合规一次性报告。
https://www.ibm.com/developerworks/vn/downloads/r/appscan/
二、功能及特点
- 对现代Web应用程序和服务执行自动化的动态应用程序安全测试(DAST)和交互式应用程序安全测试(IAST)。支持Web2.0、JavaScript和AJAX框架的全名JavaScript执行引擎。
- 涵盖XML和JSON基础架构的SOAP和REST Web服务测试支持WS-Security标准、XML加密和XML签名。详细的漏洞公告和修复建议。
- 40多种合规性报告,包括支付卡行业数据安全标准(PCI DSS)、支付应用程序数据安全标准(PA-DSS)、ISO 27001和ISO 27002,以及Basel II。
- IBM Security AppScan Extensions Framework提供的自定义功能和可扩展性。