AppScan 是一款著名的 Web 应用安全测试工具,由 IBM 公司开发,旨在帮助开发人员和安全专家发现应用程序中的安全漏洞和弱点。以下是 AppScan 最新版本的一些特性:
在最新的 AppScan 9.0 版本中,除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glassbox 代理程序,从而将 glassbox 扫描功能也引入 .NET 平台上运行的应用程序。
AppScan 支持针对常见漏洞(如 SQL 注入、跨站脚本等)的深度扫描和检测,以及对自定义漏洞的识别。
AppScan 可以生成详细的漏洞报告,并提供分析和建议,帮助安全专家和渗透测试人员更好地理解和处理发现的漏洞。
AppScan 提供增强的移动应用扫描功能,并支持移动网页、本机和混合应用程序的测试,其中包括对 JavaScript、HTML5、Cordova、Java 和 Objective-C 的支持。
IBM 的新安全软件可以自动识别数据进入和离开移动应用程序的位置,帮助防止移动数据泄漏。
AppScan 可以与 IBM MobileFirst Studio 和扫描 Worklight 应用程序的功能进行集成,通过与现有工具和流程的集成来提高智能。
AppScan 的安全版本规则可升级至 19712。
新版 AppScan 的界面有所改进,测试结果按优先级排列,使操作员能够快速分类问题并深入发现最关键漏洞。
以上是 AppScan 最新版本的部分特性,随着技术的发展,AppScan 不断更新和改进,以更好地满足安全测试的需求。
本文由作者笔名:黑客网 于 2024-05-15 23:09:02发表在本站,原创文章,禁止转载,文章内容仅供娱乐参考,不能盲信。
本文链接: https://www.xn--ubt767m.wang/wen/2554.html