HCL AppScan标准版

在整个应用生命周期中进行静态和动态应用安全性测试

AppScan通过识别漏洞、提出智能修复建议并生成报告，轻松修复漏洞，从而帮助组织评估 Web 应用和移动应用的安全性、加强应用安全性计划管理并实现法规合规性。

主要功能特点

全面的漏洞规则库

 在漏洞检测能力方面，ASE能够覆盖WASC和OWASP两大web安全标准组织定义的、目前主流的各种攻击技术和手段，包括但不限于Brute Force、Insufficient Authentication、Credential/Session 、Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP 、Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse ofFunctionality、Denialof Service、Insufficient ProcessValidation等攻击技术和方法。

漏洞扫描的全面性和准确性

AppScan支持当前采用的Web应用的技术，如JavaScript、HTTPS以及认证等，以便确保发现URL的完整性。

最为全面的规则库

作为安全工具的核心能力，AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库，也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

不仅仅发现问题，更注重解决问题

AppScan不仅仅发现问题，更聚焦在如何解决问题。通过AppScan内置的漏洞管理流程，可以跟踪漏洞的状态，如open、inprogress、closed等状态。另外，针对不同开发语言，AppScan还提供了解决建议（包括.net，J2EE等），这也是业界独一无二的。

强大的报告分析能力

AppScan还提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规；能够提供给开发人员详细的漏洞测试报告，包括了测试用例的执行过程数据；提供给各个管理人员统计分析报告，可以比对不同部门、不同应用漏洞发现的情况、趋势、分布；等等。

漏洞攻击指导，提升安全防范水平

内置的web漏洞培训指导，阐述了每个漏洞的详细形成原理、过程，并演示了验证、修复等内容，从而可以帮助客户的技术人员促进对漏洞的理解和交流，提升组织的安全防范能力和水平。