HCLAppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和服务。它采用尖端方法和技术来识别安全漏洞,以帮助保护应用程序免受网络攻击的威胁。
HCLAppScan Standard 是一种动态分析工具,通过使用类似于黑客使用的方法的技术攻击应用程序,在运行时评估应用程序安全性。测试结果包括丰富的数据集,从应用程序清单到详细的攻击流量,可以复制这些数据以进行验证和修复。这些数据可以在 UI 中进行检查和处理,也可以以各种格式导出以在其他工具中共享。
除了尖端的测试设施之外,AppScan 还包括其他功能,可帮助您尽可能高效地运行测试程序。其中一些是:
- 一般性和法规合规性报告,提供 40 多种开箱即用的不同模板
- 通过 AppScan eXtension Framework 进行定制和扩展,或者使用 AppScan SDK 直接集成到现有系统中
- 内置优化机制可帮助将测试集中在应用程序中最可能出现的部分中最可能出现的问题
- AppScan Standard 可帮助您在站点部署之前和生产中持续进行风险评估时降低 Web 应用程序攻击和数据泄露的风险。
支持的技术
- 您的站点使用的某些技术可能会影响 AppScan 的扫描能力,而其他技术则根本不影响扫描。
- AppScan 是一种“黑盒”(DAST) 工具,使用与浏览器相同的机制来扫描您的站点。因此,一般来说,对浏览器透明的服务器端技术对 AppScan 也是透明的,并且不会影响扫描。
- JavaScript 和 HTTP 协议本身等客户端技术确实会影响 AppScan。为了成功扫描,AppScan 利用嵌入在产品中的实际浏览器来处理网页,就像商用浏览器一样。这确保了对所有常见技术的支持。
- 时可能需要额外的配置来帮助 AppScan 了解元素的上下文,以进行简单浏览之外的正确处理,通常专门用于扫描的测试阶段。
- 支持WebSocket登录录音和登录回放。
相关文件下载地址 百度网盘下载 ©请勿转载
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。