HCL AppScan Standard中文版附補(bǔ)丁V10.0.1安裝版

HCL AppScan Standard中文版附補(bǔ)丁是IBM公司出的一款Web應(yīng)用識(shí)別并修復(fù)安全漏洞檢測(cè)測(cè)試專業(yè)工具，采用黑盒測(cè)試的方式，可以掃描常見的web應(yīng)用安全漏洞。AppScan功能十分齊全，支持登錄功能并且擁有十分強(qiáng)大的報(bào)表。在掃描結(jié)果中，不僅能夠看到掃描的漏洞，還提供了詳盡的漏洞原理、修改建議、手動(dòng)驗(yàn)證等功能。

軟件說明

其工作原理，首先是根據(jù)起始頁(yè)爬取站下所有可見的頁(yè)面，同時(shí)測(cè)試常見的管理后臺(tái)；獲得所有頁(yè)面之后利用SQL注入原理進(jìn)行測(cè)試是否存在注入點(diǎn)以及跨站腳本攻擊的可能；同時(shí)還會(huì)對(duì)cookie管理、會(huì)話周期等常見的web安全漏洞進(jìn)行檢測(cè)。

功能介紹

1、動(dòng)態(tài)分析（“黑盒掃描”）
這是主要方法，用于測(cè)試和評(píng)估運(yùn)行時(shí)的應(yīng)用程序響應(yīng)。
2、靜態(tài)分析（“白盒掃描”）
這是用于在完整 Web 頁(yè)面上下文中分析 JavaScript 代碼的