IBM Rational AppScxan v8.0.491.0

　IBM Rational AppScan官方版是業(yè)界領(lǐng)先的Web應(yīng)用安全檢測(cè)工具，提供了掃描、報(bào)告和修復(fù)建議等功能。IBM Rational AppScan官方版曾以Watchfire AppScan 的名稱享譽(yù)業(yè)界。能掃描和檢測(cè)所有常見的Web應(yīng)用安全漏洞，例如SQL注入、跨站點(diǎn)腳本攻擊等方面安全漏洞的掃描。

基本簡(jiǎn)介

　　掃描就是Rational AppScan 對(duì)站點(diǎn)進(jìn)行測(cè)試以發(fā)現(xiàn)安全漏洞的過(guò)程，首先它會(huì)對(duì)站點(diǎn)進(jìn)行一次 Explore(其行為與網(wǎng)絡(luò)爬蟲類似)過(guò)程，從某一起始 URL 開始通過(guò)頁(yè)面間的鏈接不斷探索，直到站點(diǎn)的所有頁(yè)面都被訪問(wèn)或者達(dá)到某設(shè)定的最大值。

　　在 Explore 的同時(shí)，AppScan 會(huì)分析每一個(gè)發(fā)現(xiàn)的頁(yè)面并確定是否需要對(duì)其進(jìn)行測(cè)試。如果需要，AppScan 將根據(jù)設(shè)定的測(cè)試策略(后面章節(jié)有對(duì)測(cè)試策略的詳細(xì)介紹)為其創(chuàng)建測(cè)試用例，測(cè)試用例的數(shù)量由測(cè)試策略包含的規(guī)則集決定。Explore 完成后，AppScan 將根據(jù) 測(cè)試用例對(duì)站點(diǎn)進(jìn)行測(cè)試并分析站點(diǎn)的響應(yīng)信息以發(fā)現(xiàn)安全缺陷。