IBM Rational AppScxan v8.0.491.0

　IBM Rational AppScan官方版是業(yè)界領先的Web應用安全檢測工具，提供了掃描、報告和修復建議等功能。IBM Rational AppScan官方版曾以Watchfire AppScan 的名稱享譽業(yè)界。能掃描和檢測所有常見的Web應用安全漏洞，例如SQL注入、跨站點腳本攻擊等方面安全漏洞的掃描。

基本簡介

　　掃描就是Rational AppScan 對站點進行測試以發(fā)現(xiàn)安全漏洞的過程，首先它會對站點進行一次 Explore(其行為與網(wǎng)絡爬蟲類似)過程，從某一起始 URL 開始通過頁面間的鏈接不斷探索，直到站點的所有頁面都被訪問或者達到某設定的最大值。

　　在 Explore 的同時，AppScan 會分析每一個發(fā)現(xiàn)的頁面并確定是否需要對其進行測試。如果需要，AppScan 將根據(jù)設定的測試策略(后面章節(jié)有對測試策略的詳細介紹)為其創(chuàng)建測試用例，測試用例的數(shù)量由測試策略包含的規(guī)則集決定。Explore 完成后，AppScan 將根據(jù) 測試用例對站點進行測試并分析站點的響應信息以發(fā)現(xiàn)安全缺陷。