2020-07-24 [Windows] AppScan 10.0.0 Web应用及服务漏洞扫描器

仅供学习交流,请在符合当地法律法规范围内的情况下使用。
本人所有资料来自网络和个人所创,版权归原作者所有,请注意保护知识产权,如有需要请购买正版,请您下载后勿作商用,并于24小时内删除,再次强调!本人所提供资料仅为方便学习交流。请您下载后勿作商用,并于24小时内删除!本人如有侵犯作者权益,请作者联系官方或本人,本人将立即删除。

使用界面:


image

许可证信息(需替换rcl_rational.dll文件)

image

image

天翼云盘:
链接:https://cloud.189.cn/t/aiqaIvr2EZnu
访问码: wwb8

百度网盘:
链接:https://pan.baidu.com/s/16DOSLr8PXa9kki8SyR-X1A
提取码:vj51

image

image
image

** AppScan是一款常见的Web应用漏洞扫描器,原由IBM公司开发,现已被HCL公司收购。**
和别的Web应用漏洞扫描器类似,可以扫描识别Web应用和服务存在的漏洞并给出简要的修复方案。
当然也会有一定量的误报,适用于渗透测试时提供脆弱点参考和甲方运维自主测试。

image

以下内容摘取整理自IBM和HCL官网:

主要功能:

  • 采用可扩展的安全测试策略,以在开发生命周期的每个阶段中查明和补救应用程序漏洞,以最大程度地降低遭受攻击的风险。

  • 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 、静态应用程序安全测试(SAST)和交互式应用程序安全测试 (IAST)。

  • 支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。

  • 涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。

  • 详细的漏洞公告和修复建议。

  • 40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II。

  • IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。

可帮助您:

  • 获得您的 Web 应用程序和 Web 服务的全面的安全性评估。
  • 通过全面的公告和修复建议来了解漏洞以及解决它们的方式。
  • 使用详细的 PDF 报告向开发团队传达漏洞。
  • 确定违反行业法规的区域。

你可能感兴趣的:(2020-07-24 [Windows] AppScan 10.0.0 Web应用及服务漏洞扫描器)