IBM Rational AppScxan v8.0.491.0

　IBM Rational AppScan官方版是业界领先的Web应用安全检测工具，提供了扫描、报告和修复建议等功能。IBM Rational AppScan官方版曾以Watchfire AppScan 的名称享誉业界。能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入、跨站点脚本攻击等方面安全漏洞的扫描。

基本简介

　　扫描就是Rational AppScan 对站点进行测试以发现安全漏洞的过程，首先它会对站点进行一次 Explore(其行为与网络爬虫类似)过程，从某一起始 URL 开始通过页面间的链接不断探索，直到站点的所有页面都被访问或者达到某设定的最大值。

　　在 Explore 的同时，AppScan 会分析每一个发现的页面并确定是否需要对其进行测试。如果需要，AppScan 将根据设定的测试策略(后面章节有对测试策略的详细介绍)为其创建测试用例，测试用例的数量由测试策略包含的规则集决定。Explore 完成后，AppScan 将根据 测试用例对站点进行测试并分析站点的响应信息以发现安全缺陷。