APPSCAN

网站首页
产品中心
客户留言
新闻中心
关于我们
联系我们

aieasyT

appscan

通过自动执行应用安全漏洞测试，帮助组织降低 Web 应用遭受攻击和数据泄露的风险。可在应用部署之前对其进行测试并在生产环境中持续进行风险评估，以降低风险。

AppScan还提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规；能够提供给开发人员详细的漏洞测试报告，包括了测试用例的执行过程数据；提供给各个管理人员统计分析报告，可以比对不同部门、不同应用漏洞发现的情况、趋势、分布；等等。

主要的技术指标： 1.系统可以支持.NET及Java Web应用平台；以及主流的WEB平台； 2.产品从操作界面，到联机帮助文档；安装手册全面中文化； 3.集成机器学习功能，能对爬网内容进行智能化的筛选和处理； 4.支持增量扫描功能； 5.可根据不同的业务团队场景需求，选择不同的测试速度优化，适合主流的DevSecOps测试效率需求； 6.支持命令行模式执行扫描； 7.支持对Web Service的扫描，包括SOAP1.2协议； 8.支持RESTful API的扫描； 10.支持基于AJAX的web应用； 11.支持对flash的扫描和测试； 12.支持以代理方式收集流量的方式进行应用安全测试； 13.支持多线程扫描，并可以根据扫描资源现状，调整线程数； 14.支持自动扫描、手动扫描两种模式的网站扫描。支持HTTP和HTTPS两种协议；

强大的报告分析能力

安全工具的核心能力，AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库，也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

全面的规则库

漏洞扫描的全面性和准确性

覆盖WASC和OWASP两大Web安全标准组织定义的主流的各种攻击技术和手段，包括但不限于：

Brute Force、Insufficient Authentication、Credential/Session Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse of Functionality、Denial of Service、Insufficient Process Validation等攻击技术和方法，其中，对于Cross Site Scripting，能够检测至少20种变种；对于SQL Injection，能够检测至少40种变种；

全面的漏洞规则库

苏ICP备2022009777号-1

南京智测数云公司