IBM Rational AppScxan v8.0.491.0

　IBM Rational AppScan官方版是業(yè)界領(lǐng)先的Web應(yīng)用安全檢測工具，提供了掃描、報(bào)告和修復(fù)建議等功能。IBM Rational AppScan官方版曾以Watchfire AppScan 的名稱享譽(yù)業(yè)界。能掃描和檢測所有常見的Web應(yīng)用安全漏洞，例如SQL注入、跨站點(diǎn)腳本攻擊等方面安全漏洞的掃描。

基本簡介

　　掃描就是Rational AppScan 對(duì)站點(diǎn)進(jìn)行測試以發(fā)現(xiàn)安全漏洞的過程，首先它會(huì)對(duì)站點(diǎn)進(jìn)行一次 Explore(其行為與網(wǎng)絡(luò)爬蟲類似)過程，從某一起始 URL 開始通過頁面間的鏈接不斷探索，直到站點(diǎn)的所有頁面都被訪問或者達(dá)到某設(shè)定的最大值。

　　在 Explore 的同時(shí)，AppScan 會(huì)分析每一個(gè)發(fā)現(xiàn)的頁面并確定是否需要對(duì)其進(jìn)行測試。如果需要，AppScan 將根據(jù)設(shè)定的測試策略(后面章節(jié)有對(duì)測試策略的詳細(xì)介紹)為其創(chuàng)建測試用例，測試用例的數(shù)量由測試策略包含的規(guī)則集決定。Explore 完成后，AppScan 將根據(jù) 測試用例對(duì)站點(diǎn)進(jìn)行測試并分析站點(diǎn)的響應(yīng)信息以發(fā)現(xiàn)安全缺陷。