HCL AppScan Standard中文版附补丁V10.0.1安装版
- 大小:
- 下载:0
- 分类:装机必备
- 发布者:zhangliang
资源介绍
HCL AppScan Standard中文版附补丁是IBM公司出的一款Web应用识别并修复安全漏洞检测测试专业工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
软件说明
其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
功能介绍
1、动态分析(“黑盒扫描”)
这是主要方法,用于测试和评估运行时的应用程序响应。
2、静态分析(“白盒扫描”)
这是用于在完整 Web 页面上下文中分析 JavaScript 代码的