AppScan

  • AppScan
    • =IBM AppScan
    • 一句话介绍:IBM公司开发的用于扫描web应用的基础架构,也是安全渗透行业扛把子的产品
    • 官网
    • 详解
      • IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描
    • 评价
      • AppScan 好处在于误报是最少的,相比WVS扫描更慢,建议配合使用

results matching ""

    No results matching ""