IBM Rational AppScan Standard電腦端官方正版2024最新版綠色免費(fèi)下載安裝
發(fā)表時(shí)間:2024-06-25 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]軟件介紹IBM Rational AppScan Standard(Web網(wǎng)站漏洞掃描器)是一個(gè)適合安全專家的Web應(yīng)用程序和Web服務(wù)滲透測(cè)試軟件����。軟件是一個(gè)比較強(qiáng)大的網(wǎng)站漏洞掃描器����,功能強(qiáng)大且使...
軟件介紹
IBM Rational AppScan Standard(Web網(wǎng)站漏洞掃描器)是一個(gè)適合安全專家的Web應(yīng)用程序和Web服務(wù)滲透測(cè)試軟件。軟件是一個(gè)比較強(qiáng)大的網(wǎng)站漏洞掃描器���,功能強(qiáng)大且使用容易����。
基本簡(jiǎn)介
網(wǎng)絡(luò)掃描是滲透測(cè)試的第一步,其目的在于發(fā)現(xiàn)目標(biāo)的操作系統(tǒng)類型���、開(kāi)放端口等基本信息��,為后面的掃描工作做基礎(chǔ)��。事實(shí)上�,利用操作系統(tǒng)本身的一些命令如ping���、telnet�����、nslookup等也可以對(duì)目標(biāo)的信息進(jìn)行判斷�,但是利用專業(yè)的工具可以給出更加全面和準(zhǔn)確的判斷�。IBM AppScan該產(chǎn)品是一個(gè)領(lǐng)先的 Web 應(yīng)用安全測(cè)試工具,曾以 Watchfire AppScan 的名稱享譽(yù)業(yè)界�。Rational AppScan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評(píng)估工作,能掃描和檢測(cè)所有常見(jiàn)的 Web 應(yīng)用安全漏洞�,例如 SQL 注入(SQL-injection)、跨站點(diǎn)腳本攻擊(cross-site scripting)、緩沖區(qū)溢出(buffer overflow)及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描����。
軟件特色
1.測(cè)試階段
在第二個(gè)階段,AppScan 將發(fā)送它在探索階段創(chuàng)建的數(shù)千個(gè)定制測(cè)試請(qǐng)求��。 它使用定制驗(yàn)證規(guī)則記錄和分析應(yīng)用程序?qū)γ總(gè)測(cè)試的響應(yīng)����。 這些規(guī)則既可識(shí)別應(yīng)用程序內(nèi)的安全問(wèn)題,又可排列其安全風(fēng)險(xiǎn)級(jí)別�����。
2.無(wú) Web 服務(wù)的站點(diǎn)
如果是沒(méi)有 Web 服務(wù)的站點(diǎn)����,那么為 AppScan? 提供起始 URL 和登錄認(rèn)證憑證可能足以使其能夠測(cè)試站點(diǎn)��。如有必要�����,還可以通過(guò) AppScan 手動(dòng)搜尋站點(diǎn)��,以便能夠訪問(wèn)僅通過(guò)特定用戶輸入才能到達(dá)的區(qū)域。
3.Web服務(wù)
為了能夠有效掃描 Web Service���,AppScan 安裝包含一項(xiàng)工具�����,用戶通過(guò)它可查看 Web 服務(wù)中整合的各種方法�����,處理輸入數(shù)據(jù)以及檢查來(lái)自服務(wù)的反饋�。
您首先需要為 AppScan 提供服務(wù)的 URL�。 集成的“通用服務(wù)客戶機(jī) (GSC)”使用服務(wù)的 WSDL 文件以樹(shù)格式顯示可用的單獨(dú)方法,并且會(huì)創(chuàng)建用于向服務(wù)發(fā)送請(qǐng)求的用戶友好 GUI��。您可以使用此界面輸入?yún)?shù)和查看結(jié)果����。此過(guò)程由 AppScan 進(jìn)行“記錄”,并且用于在 AppScan 掃描站點(diǎn)時(shí)創(chuàng)建針對(duì)服務(wù)的測(cè)試�。
4.需要用戶交互
這些是由于需要用戶提供 AppScan所無(wú)法提供的輸入而未發(fā)送的請(qǐng)求。您可以配置 AppScan 以提供輸入��;請(qǐng)參閱“自動(dòng)表單填充”視圖�����。 如果您遺漏了某些應(yīng)用程序參數(shù),或選擇不使用自動(dòng)表單填充器��,那么 AppScan 將會(huì)提供交互式 URL 列表供您復(fù)審�����。
功能介紹
1.Flash支持
Appscan相對(duì)早期的版本增加了flash支持功能��,它可以探索和測(cè)試基于Adobe的Flex框架的應(yīng)用程序��,也支持AMF協(xié)議�����。
2.Glass box testing
Glass box testing是Appscan中引入的一個(gè)新的功能.這個(gè)過(guò)程中�,安裝一個(gè)代理服務(wù)器,這有助于發(fā)現(xiàn)隱藏的URL和其它的問(wèn)題�����。
3.Web服務(wù)掃描
Web服務(wù)掃描是Appscan中具有有效自動(dòng)化支持的一個(gè)掃描功能����。
4.Java腳本安全分析
Appscan中介紹了JavaScript安全性分析,分析抓取html頁(yè)面漏洞���,并允許用戶專注于不同的客戶端問(wèn)題和DOM(文檔對(duì)象模型)為基礎(chǔ)的XSS問(wèn)題。
5.報(bào)告
根據(jù)你的要求��,可以生成所需格式的報(bào)告�。
6.修復(fù)支持
對(duì)于確定的漏洞,程序提供了相關(guān)的漏洞描述和修復(fù)方案.
7.可定制的掃描策略
Appscan配備一套自定義的掃描策略,你可以定制適合你需要的掃描策略。
8.工具支持
它有像認(rèn)證測(cè)試�,令牌分析器和HTTP請(qǐng)求編輯器等,方便手動(dòng)測(cè)試漏洞.
