软件介绍

AppScan是一个全面的Web安全扫描软件，旨在帮助企业发现并修复网站和应用程序中存在的安全漏洞。它支持全面的Web漏洞扫描、移动应用程序测试、自动化测试、安全代码分析、持续集成、安全管理中心等功能，为企业提供可靠的、全面的安全防护服务，能够让企业和用户使用起来会更加的安心。

软件功能：

1、Web漏洞扫描

对网站和Web应用程序进行全面的漏洞扫描，包括SQL注入、跨站脚本攻击、文件包含、命令注入、路径遍历、CSRF等常见的Web安全漏洞。通过智能扫描技术、二次验证、定制脚本等方式检测出隐藏的安全漏洞，并提供详细的报告和建议修复措施。

2、移动应用程序测试

随着移动互联网的快速发展，移动应用程序成为了重要的信息安全问题。AppScan可以对移动应用程序进行测试，以发现其中存在的安全漏洞。通过Simulated Client技术模拟攻击者对应用程序进行渗透测试，包括数据泄露、网络攻击、代码注入等方面。

3、自动化测试

支持自动化测试，减少重复的人工测试，提高测试效率和准确性。通过自定义扫描策略、自动验证扫描结果等方式，提供可靠的、全面的扫描服务。

软件亮点：

1、安全代码分析

对应用程序的源代码进行静态分析，识别潜在的安全漏洞。通过对编写语言包括Java、.NET、C/C++等进行分析，以发现其中可能存在的内存泄漏、缓冲区溢出、逻辑错误等漏洞。

2、持续集成

支持持续集成，在构建过程中集成到自动化测试流程中。与Jenkins、Microsoft Team Foundation Server等常见的持续集成工具集成，提供自动化测试和持续集成服务。

3、安全管理中心

提供安全管理中心，帮助企业更有效地管理和保护Web应用程序。提供统一的控制台，为企业安全人员提供全面的安全信息管理服务。同时，安全管理中心还能够与其他安全产品(如IBM QRadar等)集成，以提供更全面的安全保护服务。