IBM Rational AppScan
IBM Rational AppScan 是对 Web 应用和 Web Services 进行自动化安全扫描的检测工
具,它不但可以简化企业发现和修复 Web 应用安全隐患的过程(因为这些工作,以往都
是由人工进行,成本相对较高,但是效率却非常低下),还可以根据发现的安全隐患,提
出有针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了
解企业应用的安全状况。
IBM Rational AppScan 标准版是 Rational AppScan 产品家族的重要成员,是自动化
Web 应用安全性测试的桌面解决方案,一种自动化 Web 应用安全性测试引擎,能够连续、
自动地审 Web 应用程序、测试安全性问题,并生成包含修订建议的问题和修复任务报告,
简化修复过程。
IBM Rational AppScan 标准版提供:
核心漏洞支持:包含 WASC 隐患分类中已识别的漏洞,如 SQL 注入、跨站脚本攻击
和缓冲区溢出等;
广泛的应用程序覆盖:包含集成 Web 服务扫描和 JavaScript 执行(包括 Ajax)与
解析;
自定义和可扩展功能:全面的 AppScan SDK 支持,以及方便灵活的 AppScan
eXtension Framework 装载和运行用户社区共享的开源插件;
高级修复建议:展示全面的任务清单,用于修复扫描过程中发现的问题;
面向渗透测试人员的自动化功能:高级测试实用工具和 Pyscan 框架作为手动测试的
补充,提供更强大的能力和更高的效率;
法规遵从性报告:40 种开箱即用的遵从性报告,包括 PCI Data Security
Standard、ISO 17799 和 ISO 27001 以及 Basel II 等。
三.Rational AppScan 标准版的可扩展性介绍
剩余12页未读,继续阅读
gaffer
- 粉丝: 2
- 资源: 5
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论3