AppScan介绍:
AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
主要功能特点
全面的漏洞规则库
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
漏洞扫描的全面性和准确性
AppScan支持当前采用的Web应用的技术,如JavaScript、HTTPS以及认证等,以便确保发现URL的完整性。
最为全面的规则库
作为安全工具的核心能力,AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库,也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。
不仅仅发现问题,更注重解决问题
AppScan不仅仅发现问题,更聚焦在如何解决问题。通过AppScan内置的漏洞管理流程,可以跟踪漏洞的状态,如open、inprogress、closed等状态。另外,针对不同开发语言,AppScan还提供了解决建议(包括.net,J2EE等),这也是业界独一无二的。
强大的报告分析能力
AppScan还提供了一系列报告功能,包括存从性检查,可以检查40多种国际行业标准和法规;能够提供给开发人员详细的漏洞测试报告,包括了测试用例的执行过程数据;提供给各个管理人员统计分析报告,可以比对不同部门、不同应用漏洞发现的情况、趋势、分布;等等。
漏洞攻击指导,提升安全防范水平
内置的web漏洞培训指导,阐述了每个漏洞的详细形成原理、过程,并演示了验证、修复等内容,从而可以帮助客户的技术人员促进对漏洞的理解和交流,提升组织的安全防范能力和水平。
基本操作:
1、创建新扫描—常规扫描
2、配置要测试的URL地址
3、设置测试策略
4、开始扫描/暂停
5、生成 测试报告、扫描日志
几种测试策略说明:
缺省值:包含多有测试,但不包含侵入式和端口侦听器
仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器
仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器
侵入式:包含所有侵入式测试(可能影响服务器稳定性的测试)
完成:包含所有的AppScan测试
关键的少数:包含一些成功可能性较高的测试精选,在时间有限时对站点评估可能有用
开发者精要:包含一些成功可能性极高的应用程序测试的精选,在时间有限时对站点评估可能有用
