IBM Rational AppScan電腦版是一款Web應(yīng)用安全檢測(cè)工具,為大家提供掃描、報(bào)告和修復(fù)建議等功能,能掃描和檢測(cè)所有常見(jiàn)的 Web 應(yīng)用安全漏洞,有需要就下載吧
對(duì)站點(diǎn)進(jìn)行測(cè)試以發(fā)現(xiàn)安全漏洞的過(guò)程
基本簡(jiǎn)介
掃描就是Rational AppScan 對(duì)站點(diǎn)進(jìn)行測(cè)試以發(fā)現(xiàn)安全漏洞的過(guò)程,首先它會(huì)對(duì)站點(diǎn)進(jìn)行一次 Explore(其行為與網(wǎng)絡(luò)爬蟲(chóng)類似)過(guò)程,從某一起始 URL 開(kāi)始通過(guò)頁(yè)面間的鏈接不斷探索,直到站點(diǎn)的所有頁(yè)面都被訪問(wèn)或者達(dá)到某設(shè)定的最大值。
在 Explore 的同時(shí),AppScan 會(huì)分析每一個(gè)發(fā)現(xiàn)的頁(yè)面并確定是否需要對(duì)其進(jìn)行測(cè)試。如果需要,AppScan 將根據(jù)設(shè)定的測(cè)試策略(后面章節(jié)有對(duì)測(cè)試策略的詳細(xì)介紹)為其創(chuàng)建測(cè)試用例,測(cè)試用例的數(shù)量由測(cè)試策略包含的規(guī)則集決定。Explore 完成后,AppScan 將根據(jù) 測(cè)試用例對(duì)站點(diǎn)進(jìn)行測(cè)試并分析站點(diǎn)的響應(yīng)信息以發(fā)現(xiàn)安全缺陷。
AppScan 引入了 掃描工程 的概念對(duì)安全掃描進(jìn)行管理,通過(guò) 掃描工程 用戶可以配置各種參數(shù)、保存掃描結(jié)果等.
使用方法
AppScan8.0使用方法
1.將patch.exe文件當(dāng)?shù)紸PPSCAN的安裝目錄下,運(yùn)行。
2.運(yùn)行keygen.exe,生成l
ince.lic文件。
3.打開(kāi)APPSCAN,幫助-》許可證-》裝入舊格式(.lic)的許可證,將剛才生成的.lic文件裝載。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版