AppScan是一款很不错的Web安全扫描工具,能够在开发的各个阶段扫描和测试 Web 应用漏洞,可由各种测试人员使用,无论测试人员是否具有安全知识。 Rational AppScan 产品提供: 静态分析安全性测试,以从源头上找出安全漏洞 面向所有常见 Web 应用漏洞(包括 WASC 威胁类别,如 SQL 注入、跨站点脚本和缓冲区溢出)的自动化 Web 应用扫描和测试,以及简化补救工作的智能化修订建议 网站嵌入式恶意软件的检测 广泛的应用覆盖率,包括整合的 Web 服务扫描、Javascr
AppScan 是专门面向 Web 应用安全检测的自动化工具,是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。 利用 Rational AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,
