AppScan

AppScan
- =IBM AppScan
- 一句话介绍：IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品
- 官网
  - https://www.hcltechsw.com/products/appscan
- 详解
  - IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描
- 评价
  - AppScan 好处在于误报是最少的，相比WVS扫描更慢，建议配合使用

results matching ""

No results matching ""