2020-07-24 [Windows] AppScan 10.0.0 Web应用及服务漏洞扫描器

仅供学习交流，请在符合当地法律法规范围内的情况下使用。
本人所有资料来自网络和个人所创，版权归原作者所有，请注意保护知识产权，如有需要请购买正版，请您下载后勿作商用，并于24小时内删除，再次强调！本人所提供资料仅为方便学习交流。请您下载后勿作商用，并于24小时内删除！本人如有侵犯作者权益，请作者联系官方或本人，本人将立即删除。

使用界面：

image

许可证信息（需替换rcl_rational.dll文件）：

image

image

天翼云盘：
链接：https://cloud.189.cn/t/aiqaIvr2EZnu
访问码: wwb8

百度网盘：
链接：https://pan.baidu.com/s/16DOSLr8PXa9kki8SyR-X1A
提取码：vj51

image

image

image

** AppScan是一款常见的Web应用漏洞扫描器，原由IBM公司开发，现已被HCL公司收购。**
和别的Web应用漏洞扫描器类似，可以扫描识别Web应用和服务存在的漏洞并给出简要的修复方案。
当然也会有一定量的误报，适用于渗透测试时提供脆弱点参考和甲方运维自主测试。

image

以下内容摘取整理自IBM和HCL官网：

主要功能：

• 采用可扩展的安全测试策略，以在开发生命周期的每个阶段中查明和补救应用程序漏洞，以最大程度地降低遭受攻击的风险。

• 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 、静态应用程序安全测试（SAST）和交互式应用程序安全测试 (IAST)。

• 支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。

• 涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。

• 详细的漏洞公告和修复建议。

• 40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

• IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。

可帮助您：

• 获得您的 Web 应用程序和 Web 服务的全面的安全性评估。
• 通过全面的公告和修复建议来了解漏洞以及解决它们的方式。
• 使用详细的 PDF 报告向开发团队传达漏洞。
• 确定违反行业法规的区域。