产品概述
IBM Security AppScan® Standard 是用于 Web 应用程序和 Web 服务的安全漏洞测试工具。它包含了可帮助保护站点免受网络攻击的威胁的最高级测试方法,以及一整套的应用程序数据输出选项。
AppScan Standard 采用三种彼此互补和增强的不同测试方法:
- 动态分析(“黑盒扫描”)
- 这是主要方法,用于测试和评估运行时的应用程序响应。
- 静态分析(“白盒扫描”)
- 这是用于在完整 Web 页面上下文中分析 JavaScript 代码的独特技术。
- 交互分析(“glass box 扫描”)
- 动态测试引擎可与驻留在 Web 服务器本身上的专用 glass-box 代理程序交互,从而使 AppScan 能够比仅通过传统动态测试时识别更多问题并具有更高准确性。
AppScan 的高级功能包括:
- 常规和法规一致性报告,并提供超过 40 个不同的开箱即用模板
- 通过 AppScan eXtension Framework 或通过使用 AppScan SDK 直接集成到现有系统内来实现的定制和可扩展性
- 链接分类功能,超越应用程序安全性以确认由指向恶意或其他不需要的站点的链接向用户带来的风险
AppScan Standard 可帮助您在站点部署之前并且为生产阶段的进行中风险评估来降低 Web 应用程序攻击和数据违规的风险。