AppScan 是一款web安全扫描工具_appscan

AppScan介绍
AppScan是IBM的一款web安全扫描工具主要适用于Windows系统。该软件内置强大的扫描引擎可以测试和评估Web服务和应用程序的风险检查根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。

主要功能特点
全面的漏洞规则库
AppScan有自己的用例库版本越新用例库越全用例库越全面对漏洞的检测较全面被测试系统的安全性则越高

漏洞扫描的全面性和准确性
AppScan支持当前采用的Web应用的技术如JavaScript、HTTPS以及认证等以便确保发现URL的完整性。

最为全面的规则库
作为安全工具的核心能力AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

不仅仅发现问题更注重解决问题
AppScan不仅仅发现问题更聚焦在如何解决问题。通过AppScan内置的漏洞管理流程可以跟踪漏洞的状态如open、inprogress、closed等状态。另外针对不同开发语言AppScan还提供了解决建议包括.netJ2EE等这也是业界独一无二的。

强大的报告分析能力
AppScan还提供了一系列报告功能包括存从性检查可以检查40多种国际行业标准和法规能够提供给开发人员详细的漏洞测试报告包括了测试用例的执行过程数据提供给各个管理人员统计分析报告可以比对不同部门、不同应用漏洞发现的情况、趋势、分布等等。

漏洞攻击指导提升安全防范水平
内置的web漏洞培训指导阐述了每个漏洞的详细形成原理、过程并演示了验证、修复等内容从而可以帮助客户的技术人员促进对漏洞的理解和交流提升组织的安全防范能力和水平。

基本操作
1、创建新扫描—常规扫描
2、配置要测试的URL地址
3、设置测试策略
4、开始扫描/暂停
5、生成 测试报告、扫描日志

几种测试策略说明
缺省值包含多有测试但不包含侵入式和端口侦听器
仅应用程序包含所有应用程序级别的测试但不包含侵入式和端口侦听器
仅基础结构包含所有基础结构级别的测试但不包含侵入式和端口侦听器
侵入式包含所有侵入式测试可能影响服务器稳定性的测试
完成包含所有的AppScan测试
关键的少数包含一些成功可能性较高的测试精选在时间有限时对站点评估可能有用
开发者精要包含一些成功可能性极高的应用程序测试的精选在时间有限时对站点评估可能有用