產(chǎn)品介紹

AppScan企業(yè)版軟件是一款由IBM公司開(kāi)發(fā)的Web應用安全測試工具，它采用黑盒測試的方式，可以?huà)呙璩Ｒ?jiàn)的web應用安全漏洞。

AppScan企業(yè)版軟件具有強大的功能，它支持多種Web應用技術(shù)，包括Java、.NET、PHP、ASP.NET等，可以檢測出常見(jiàn)的Web安全漏洞，如SQL注入、跨站腳本攻擊、文件上傳漏洞、密碼暴力破解等。此外，它還支持自動(dòng)測試和手動(dòng)測試兩種方式，可以滿(mǎn)足不同用戶(hù)的需求。

AppScan企業(yè)版軟件具有以下特點(diǎn)：

1. 自動(dòng)化的測試：AppScan企業(yè)版軟件可以自動(dòng)掃描Web應用中的漏洞，不需要人工干預，可以節省大量的時(shí)間和人力成本。

2. 多種測試技術(shù)：AppScan企業(yè)版軟件支持多種測試技術(shù)，包括基于HTTP請求的測試、基于表單的測試、基于XML的測試等，可以更加靈活地進(jìn)行測試。

3. 強大的報告功能：AppScan企業(yè)版軟件可以生成詳細的測試報告，包括漏洞描述、漏洞危害、漏洞修復建議等信息，可以幫助用戶(hù)更好地了解Web應用的安全狀況和修復漏洞。

4. 易用的用戶(hù)界面：AppScan企業(yè)版軟件采用圖形化用戶(hù)界面，操作簡(jiǎn)單易懂，不需要太多的技術(shù)背景也可以輕松上手。

5. 支持多種操作系統：AppScan企業(yè)版軟件可以在Windows、Linux、Mac OS等操作系統上運行，具有很好的跨平臺性。

強大的報告分析能力

AppScan還提供了一系列報告功能，包括存從性檢查，可以檢查40多種國際行業(yè)標準和法規；能夠提供給開(kāi)發(fā)人員詳細的漏洞測試報告，包括了測試用例的執行過(guò)程數據；提供給各個(gè)管理人員統計分析報告，可以比對不同部門(mén)、不同應用漏洞發(fā)現的情況、趨勢、分布；等等。

主要的技術(shù)指標：

1. 系統可以支持.NET及Java Web應用平臺；以及主流的WEB平臺；

2. 產(chǎn)品從操作界面，到聯(lián)機幫助文檔；安裝手冊全面中文化；

3. 集成機器學(xué)習功能，能對爬網(wǎng)內容進(jìn)行智能化的篩選和處理；

4. 支持增量掃描功能；

5. 可根據不同的業(yè)務(wù)團隊場(chǎng)景需求，選擇不同的測試速度優(yōu)化，適合主流的DevSecOps測試效率需求；

6. 支持命令行模式執行掃描；

7. 支持對Web Service的掃描，包括SOAP1.2協(xié)議；

8. 支持RESTful API的掃描；

9. 支持基于AJAX的web應用；

10. 支持對flash的掃描和測試；

11. 支持以代理方式收集流量的方式進(jìn)行應用安全測試；

12. 支持多線(xiàn)程掃描，并可以根據掃描資源現狀，調整線(xiàn)程數；

13. 支持自動(dòng)掃描、手動(dòng)掃描兩種模式的網(wǎng)站掃描。支持HTTP和HTTPS兩種協(xié)議；

漏洞掃描的全面性和準確性

安全工具的核心能力，AppScan擁有業(yè)界公認的最為全面強大的漏洞掃描能力。HCL的技術(shù)團隊維護了最全面的規則庫，也提供了業(yè)界最快的漏洞庫更新頻率。所有的這些都是保障客戶(hù)安全的基石。

全面的規則庫

安全工具的核心能力，AppScan擁有業(yè)界公認的最為全面強大的漏洞掃描能力。HCL的技術(shù)團隊維護了最全面的規則庫，也提供了業(yè)界最快的漏洞庫更新頻率。所有的這些都是保障客戶(hù)安全的基石。

總的來(lái)說(shuō)，AppScan企業(yè)版軟件是一款功能強大、操作簡(jiǎn)單、易用的Web應用安全測試工具，可以幫助企業(yè)及時(shí)發(fā)現Web應用中存在的安全漏洞，提高Web應用的安全性和可靠性。