0x01 简介
AppScan是一款网络安全测试工具,属于HCL(前IBM)品牌旗下,主要用于检测Web应用程序、API和移动应用程序的安全漏洞。AppScan具有静态、动态、交互式和开源扫描引擎,可以部署在开发生命周期的各个阶段。它使用人工智能和机器学习来实施安全最佳实践和合规性,帮助软件开发人员检测和修复漏洞。AppScan套件包括多种工具,如AppScan Standard(动态应用程序安全测试工具)、AppScan Source(渗透性内部静态应用程序安全测试工具)和AppScan Enterprise(可伸缩的应用程序安全测试工具),还包括AppScan on Cloud(ASoC),这是一套全面的应用程序安全测试软件,可作为服务提供。
对于Web应用程序,AppScan能够自动发现和评估常见的Web漏洞,如XSS、SQL注入、敏感信息泄露等;对于移动应用程序,它可以分析应用的二进制代码,发现应用中的漏洞和安全问题。其工作原理包括利用爬虫技术进行网站安全渗透测试,自动对网页链接进行安全扫描,利用“探索”技术发现网站的结构和目录,然后使用扫描规则库对发现的每个页面的每个参数进行安全检查。AppScan还提供风险管理仪表板,通过它用户可以获得跨静态、动态、交互式和开源测试的可扩展应用程序安全测试,实现对风险和合规性的可见性。
获取方式:
0x02 更新内容
1、API 扫描现在通过高级 OpenAPI 自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。
2、AppScan Connect:
1)支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360° 集成,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
2)重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与其他 AppScan 产品建立连接。
3、新增合规性报告:
1)OWASP 云原生应用程序安全性前 10 名
2)网络与信息安全指令 (NIS2)
4、AppScan 现在可将多个 CWE 映射
最低0.47元/天 解锁文章
扫一扫
1841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
