使用APPSCAN进行安全性检测总结.pdfVIP

中国测试员网站 中国测试员网站 Appscan Web 使用Appscan 保 障 Web 应用安全性 使用 保 障 应用安全性 编写：梁建增 编写：梁建增     中国测试员网站 中国测试员网站 Appscan 简介 Appscan 简介 IBM Rational AppScan Standard Edition  Web  IBM Rational AppScan Standard Edition  Web  是一种自动化 应用程序安全性测试引擎， 是一种自动化 应用程序安全性测试引擎， Web  能够连续、自动地审查 Web 应用程序、测试安全性问题，并生成包含修订建议的行动报告， 能够连续、自动地审查 应用程序、测试安全性问题，并生成包含修订建议的行动报告， 简化补救过程。 简化补救过程。 IBM Rational AppScan Standard Edition  IBM Rational AppScan Standard Edition  提供： 提供： WASC  SQL  Ø WASC  SQL  Ø 核心漏洞支持：包含 隐患分类中已识别的漏洞——如 注入、跨站点 核心漏洞支持：包含 隐患分类中已识别的漏洞——如 注入、跨站点 脚本攻击和缓冲区溢出。 脚本攻击和缓冲区溢出。 Web  JavaScript  Ajax Ø Web  JavaScript  Ajax Ø 广泛的应用程序覆盖：包含集成 服务扫描和 执行 （包括 ） 广泛的应用程序覆盖：包含集成 服务扫描和 执行 （包括 ） 与解析。 与解析。 AppScan eXtension Framework  Ø AppScan eXtension Framework  Ø 自定义和可扩展功能：