HCL AppScan标准版
在整个应用生命周期中进行静态和动态应用安全性测试
AppScan通过识别漏洞、提出智能修复建议并生成报告,轻松修复漏洞,从而帮助组织评估 Web 应用和移动应用的安全性、加强应用安全性计划管理并实现法规合规性。
主要功能特点
全面的漏洞规则库
在漏洞检测能力方面,ASE能够覆盖WASC和OWASP两大web安全标准组织定义的、目前主流的各种攻击技术和手段,包括但不限于Brute Force、Insufficient Authentication、Credential/Session 、Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP 、Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse ofFunctionality、Denialof Service、Insufficient ProcessValidation等攻击技术和方法。
漏洞扫描的全面性和准确性
AppScan支持当前采用的Web应用的技术,如JavaScript、HTTPS以及认证等,以便确保发现URL的完整性。
最为全面的规则库
作为安全工具的核心能力,AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库,也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。
不仅仅发现问题,更注重解决问题
AppScan不仅仅发现问题,更聚焦在如何解决问题。通过AppScan内置的漏洞管理流程,可以跟踪漏洞的状态,如open、inprogress、closed等状态。另外,针对不同开发语言,AppScan还提供了解决建议(包括.net,J2EE等),这也是业界独一无二的。
强大的报告分析能力
AppScan还提供了一系列报告功能,包括存从性检查,可以检查40多种国际行业标准和法规;能够提供给开发人员详细的漏洞测试报告,包括了测试用例的执行过程数据;提供给各个管理人员统计分析报告,可以比对不同部门、不同应用漏洞发现的情况、趋势、分布;等等。
漏洞攻击指导,提升安全防范水平
内置的web漏洞培训指导,阐述了每个漏洞的详细形成原理、过程,并演示了验证、修复等内容,从而可以帮助客户的技术人员促进对漏洞的理解和交流,提升组织的安全防范能力和水平。
产品详情