产品介绍

AppScan企业版软件是一款由IBM公司开发的Web应用安全测试工具，它采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。

AppScan企业版软件具有强大的功能，它支持多种Web应用技术，包括Java、.NET、PHP、ASP.NET等，可以检测出常见的Web安全漏洞，如SQL注入、跨站脚本攻击、文件上传漏洞、密码暴力破解等。此外，它还支持自动测试和手动测试两种方式，可以满足不同用户的需求。

AppScan企业版软件具有以下特点：

1. 自动化的测试：AppScan企业版软件可以自动扫描Web应用中的漏洞，不需要人工干预，可以节省大量的时间和人力成本。

2. 多种测试技术：AppScan企业版软件支持多种测试技术，包括基于HTTP请求的测试、基于表单的测试、基于XML的测试等，可以更加灵活地进行测试。

3. 强大的报告功能：AppScan企业版软件可以生成详细的测试报告，包括漏洞描述、漏洞危害、漏洞修复建议等信息，可以帮助用户更好地了解Web应用的安全状况和修复漏洞。

4. 易用的用户界面：AppScan企业版软件采用图形化用户界面，操作简单易懂，不需要太多的技术背景也可以轻松上手。

5. 支持多种操作系统：AppScan企业版软件可以在Windows、Linux、Mac OS等操作系统上运行，具有很好的跨平台性。

强大的报告分析能力

AppScan还提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规；能够提供给开发人员详细的漏洞测试报告，包括了测试用例的执行过程数据；提供给各个管理人员统计分析报告，可以比对不同部门、不同应用漏洞发现的情况、趋势、分布；等等。

主要的技术指标：

1. 系统可以支持.NET及Java Web应用平台；以及主流的WEB平台；

2. 产品从操作界面，到联机帮助文档；安装手册全面中文化；

3. 集成机器学习功能，能对爬网内容进行智能化的筛选和处理；

4. 支持增量扫描功能；

5. 可根据不同的业务团队场景需求，选择不同的测试速度优化，适合主流的DevSecOps测试效率需求；

6. 支持命令行模式执行扫描；

7. 支持对Web Service的扫描，包括SOAP1.2协议；

8. 支持RESTful API的扫描；

9. 支持基于AJAX的web应用；

10. 支持对flash的扫描和测试；

11. 支持以代理方式收集流量的方式进行应用安全测试；

12. 支持多线程扫描，并可以根据扫描资源现状，调整线程数；

13. 支持自动扫描、手动扫描两种模式的网站扫描。支持HTTP和HTTPS两种协议；

漏洞扫描的全面性和准确性

安全工具的核心能力，AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库，也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

全面的规则库

安全工具的核心能力，AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库，也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

总的来说，AppScan企业版软件是一款功能强大、操作简单、易用的Web应用安全测试工具，可以帮助企业及时发现Web应用中存在的安全漏洞，提高Web应用的安全性和可靠性。