IBM Rational AppScan® 能够在开发的各个阶段扫描和测试 Web 应用漏洞,可由各种测试人员使用,无论测试人员是否具有安全知识。
Rational AppScan 产品提供:
- 静态分析安全性测试,以从源头上找出安全漏洞
- 面向所有常见 Web 应用漏洞(包括 WASC 威胁类别,如 SQL 注入、跨站点脚本和缓冲区溢出)的自动化 Web 应用扫描和测试,以及简化补救工作的智能化修订建议
- 网站嵌入式恶意软件的检测
- 广泛的应用覆盖率,包括整合的 Web 服务扫描、JavaScript 执行(包括 Ajax)和解析
- 高级补救功能,包括修复扫描过程中未涵盖的问题所必需的综合任务清单
- 超过 40 种开箱即用的安全遵从性报告,包括 PCI Data Security Standard、ISO 17799 与 ISO 27001、HIPAA、GLBA 和 Basel II
Rational Appscan 产品版本
Rational AppScan Build Edition
在构建管理工作流中嵌入了 Web 应用安全性测试。
Rational AppScan Enterprise Edition
基于 Web 的多用户 Web 应用漏洞测试和报告解决方案,常用于企业内的扩展安全性测试。
Rational AppScan Express Edition
为规模较小的组织提供经济实惠的 Web 应用安全性。
Rational AppScan OnDemand
通过“软件即服务(Saas)” 识别和区分企业内 Web 应用漏洞的优先顺序。
Rational AppScan OnDemand Production Site Monitoring
通过“软件即服务(Saas)”监控生产型 Web 内容和站点的安全性和漏洞
Rational AppScan Reporting Console
该软件可提供关于 Web 应用漏洞数据的集中式报告。
Rational AppScan Standard Edition
为 IT 安全人员、审计人员和渗透测试人员提供了自动化的 Web 应用安全性测试功能。
Rational AppScan Source Edition
有助于在应用程序的源代码中分析安全漏洞
Rational AppScan Tester Edition
该版本的 Rational AppScan 可将 Web 应用安全性测试无缝地整合到当前的 QA 环境中。
Virtual Forge CodeProfiler for AppScan Source Edition (英文)
为 SAP 编程人员提供应用安全测试
