IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。
关键收益:
通过使用内置的 Scan Configuration Wizard 快速入门。
获得 Web 应用程序和 Web 服务的全面的安全性评估。
通过全面的公告和修复建议来了解漏洞以及解决它们的方式。
使用详细的 PDF 报告向开发团队传达漏洞。
确定违反行业法规的区域。
关键功能:
对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。
支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。
涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。
详细的漏洞公告和修复建议。
40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II。
IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。
特别补充:
试用版允许对测试 Web 应用程序 demo.testfire.net 运行示例扫描。还有一个针对此应用程序的预定义的扫描配置模板,可帮助快速入门。请使用以下凭证向 demo.testfire.net 执行身份验证:用户名:jsmith、密码:Demo1234
注:以上下载需要注册一个IBM账号进行登录。