產品介紹

AppScan企業版軟件是一款由IBM公司開發的Web應用安全測試工具，它采用黑盒測試的方式，可以掃描常見的web應用安全漏洞。

AppScan企業版軟件具有強大的功能，它支持多種Web應用技術，包括Java、.NET、PHP、ASP.NET等，可以檢測出常見的Web安全漏洞，如SQL注入、跨站腳本攻擊、文件上傳漏洞、密碼暴力破解等。此外，它還支持自動測試和手動測試兩種方式，可以滿足不同用戶的需求。

AppScan企業版軟件具有以下特點：

1. 自動化的測試：AppScan企業版軟件可以自動掃描Web應用中的漏洞，不需要人工干預，可以節省大量的時間和人力成本。

2. 多種測試技術：AppScan企業版軟件支持多種測試技術，包括基于HTTP請求的測試、基于表單的測試、基于XML的測試等，可以更加靈活地進行測試。

3. 強大的報告功能：AppScan企業版軟件可以生成詳細的測試報告，包括漏洞描述、漏洞危害、漏洞修復建議等信息，可以幫助用戶更好地了解Web應用的安全狀況和修復漏洞。

4. 易用的用戶界面：AppScan企業版軟件采用圖形化用戶界面，操作簡單易懂，不需要太多的技術背景也可以輕松上手。

5. 支持多種操作系統：AppScan企業版軟件可以在Windows、Linux、Mac OS等操作系統上運行，具有很好的跨平臺性。

強大的報告分析能力

AppScan還提供了一系列報告功能，包括存從性檢查，可以檢查40多種國際行業標準和法規；能夠提供給開發人員詳細的漏洞測試報告，包括了測試用例的執行過程數據；提供給各個管理人員統計分析報告，可以比對不同部門、不同應用漏洞發現的情況、趨勢、分布；等等。

主要的技術指標：

1. 系統可以支持.NET及Java Web應用平臺；以及主流的WEB平臺；

2. 產品從操作界面，到聯機幫助文檔；安裝手冊全面中文化；

3. 集成機器學習功能，能對爬網內容進行智能化的篩選和處理；

4. 支持增量掃描功能；

5. 可根據不同的業務團隊場景需求，選擇不同的測試速度優化，適合主流的DevSecOps測試效率需求；

6. 支持命令行模式執行掃描；

7. 支持對Web Service的掃描，包括SOAP1.2協議；

8. 支持RESTful API的掃描；

9. 支持基于AJAX的web應用；

10. 支持對flash的掃描和測試；

11. 支持以代理方式收集流量的方式進行應用安全測試；

12. 支持多線程掃描，并可以根據掃描資源現狀，調整線程數；

13. 支持自動掃描、手動掃描兩種模式的網站掃描。支持HTTP和HTTPS兩種協議；

漏洞掃描的全面性和準確性

安全工具的核心能力，AppScan擁有業界公認的最為全面強大的漏洞掃描能力。HCL的技術團隊維護了最全面的規則庫，也提供了業界最快的漏洞庫更新頻率。所有的這些都是保障客戶安全的基石。

全面的規則庫

安全工具的核心能力，AppScan擁有業界公認的最為全面強大的漏洞掃描能力。HCL的技術團隊維護了最全面的規則庫，也提供了業界最快的漏洞庫更新頻率。所有的這些都是保障客戶安全的基石。

總的來說，AppScan企業版軟件是一款功能強大、操作簡單、易用的Web應用安全測試工具，可以幫助企業及時發現Web應用中存在的安全漏洞，提高Web應用的安全性和可靠性。