[Windows]AppScan 10.0.0 Web应用及服务漏洞扫描器

  • [Windows]AppScan 10.0.0 Web应用及服务漏洞扫描器已关闭评论
  • 208 views
  • A+
所属分类:软件分享

仅供学习交流,请在符合当地法律法规范围内的情况下使用。

使用界面:

[Windows]AppScan 10.0.0 Web应用及服务漏洞扫描器图片 No.1

许可证信息(需替换rcl_rational.dll文件):

[Windows]AppScan 10.0.0 Web应用及服务漏洞扫描器图片 No.2

天翼云盘:
链接:https://cloud.189.cn/t/aiqaIvr2EZnu
访问码: wwb8

百度网盘:
链接:https://pan.baidu.com/s/16DOSLr8PXa9kki8SyR-X1A
提取码:vj51

稍微介绍一下:
  AppScan是一款常见的Web应用漏洞扫描器,原由IBM公司开发,现已被HCL公司收购。
和别的Web应用漏洞扫描器类似,可以扫描识别Web应用和服务存在的漏洞并给出简要的修复方案。
当然也会有一定量的误报,适用于渗透测试时提供脆弱点参考和甲方运维自主测试。

以下内容摘取整理自IBM和HCL官网:

主要功能:

采用可扩展的安全测试策略,以在开发生命周期的每个阶段中查明和补救应用程序漏洞,以最大程度地降低遭受攻击的风险。
对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 、静态应用程序安全测试(SAST)和交互式应用程序安全测试 (IAST)。 支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。 涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。 详细的漏洞公告和修复建议。 40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II。 IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。

可帮助您:
获得您的 Web 应用程序和 Web 服务的全面的安全性评估。 通过全面的公告和修复建议来了解漏洞以及解决它们的方式。 使用详细的 PDF 报告向开发团队传达漏洞。 确定违反行业法规的区域。