IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。

关键收益：

通过使用内置的 Scan Configuration Wizard 快速入门。
获得 Web 应用程序和 Web 服务的全面的安全性评估。
通过全面的公告和修复建议来了解漏洞以及解决它们的方式。
使用详细的 PDF 报告向开发团队传达漏洞。
确定违反行业法规的区域。

关键功能：

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。
支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。
涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。
详细的漏洞公告和修复建议。
40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。
IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。

特别补充：

试用版允许对测试 Web 应用程序 demo.testfire.net 运行示例扫描。还有一个针对此应用程序的预定义的扫描配置模板，可帮助快速入门。请使用以下凭证向 demo.testfire.net 执行身份验证：用户名：jsmith、密码：Demo1234

官方试用版本下载

官方补丁更新下载

注：以上下载需要注册一个IBM账号进行登录。