评分:3 更新时间:2020-12-24 大小:517.59 MB 平台:Win8,Win7,WinXP,Win2003,Win2000 语言:简体中文 授权:免费软件介绍
Appscan 10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
功能特色
1、动态分析(“黑盒扫描”)
这是主要方法,用于测试和评估运行时的应用程序响应。
2、静态分析(“白盒扫描”)
这是用于在完整 Web 页面上下文中分析 JavaScript 代码的独特技术。
3、交互分析(“glass box 扫描”)
动态测试引擎可与驻留在 Web 服务器本身上的专用 glass-box 代理程序交互,从而使软件能够比仅通过传统动态测试时识别更多问题并具有更高准确性。
4、软件的高级功能包括:
常规和法规一致性报告,并提供超过 40 个不同的开箱即用模板。
使用教程
1、打开AppScan10中文版应用程序,新建扫描,拥有web应用程序、web服务、外部客户机等三种基础扫描方式;
2、扫描配置向导,输入项目入口访问链接;
3、登录方式记录,可通过自动方式,预先设置正确的用户名密码;
4、设置扫描策略,提供缺省值、侵入式、基础结构、应用程序、第三方等选择,默认为缺省值;
5、配置测试和优化,建议默认快速即可;
6、完成扫描引导配置,软件提供全自动、半自动、手动等几种选项,默认全自动就好;
7、点击完成后,选择自动保存扫描过程后进行自动扫面;
8、最后等待AppScan10中文版扫描完成,查看扫描结果即可。
软件官网
AppScan 10 是 IBM 的一款安全测试工具,该产品已于 2022 年 1 月 1 日停止销售。IBM 建议现有用户迁移至新版本 AppScan Standard。
AppScan Standard 的官方网站如下:
https://www.ibm.com/products/appscan-standard
软件综述
Appscan 10 是一款流行的网络应用程序安全性扫描器,由 IBM 开发。它旨在帮助组织识别和修复网络应用程序中的安全漏洞。Appscan 10 具有以下优势:
- 易于使用: Appscan 10 具有直观的图形用户界面,即使是没有安全专业知识的人也可以轻松使用。
- 快速扫描: Appscan 10 可以快速扫描网络应用程序,并且可以根据需要安排扫描。
- 全面检测: Appscan 10 可以检测各种类型的安全漏洞,包括注入攻击、跨站脚本攻击、缓冲区溢出攻击等。
- 报告详细: Appscan 10 会生成详细的报告,其中包含每个安全漏洞的详细信息,以及建议的修复措施。
Appscan 10 也有以下一些缺点:
- 成本高昂: Appscan 10 是一款昂贵的软件,对于一些组织来说可能无法承受。
- 扫描速度慢: Appscan 10 的扫描速度可能比较慢,特别是对于大型应用程序。
- 误报率高: Appscan 10 可能存在误报率高的现象,这可能会导致组织花费大量时间来修复不存在的安全漏洞。
总的来说,Appscan 10 是一款功能强大的网络应用程序安全性扫描器,可以帮助组织识别和修复网络应用程序中的安全漏洞。但是,Appscan 10 也有成本高昂、扫描速度慢、误报率高等缺点。组织在选择 Appscan 10 时,需要权衡其优缺点,以确定它是否适合自己的需求。
