HCLAppScan Standard中文版是一款功能强大的渗透测试软件。该软件主要可以帮助用户提供常规和法规一致性报告,并提供超过40个不同的开箱即用模板,内置优化机制,可帮助集中测试应用程序出现的一些常见错误。
【功能特点】
1、探索阶段
在第一个阶段中,AppScan通过模拟Web用户单击链接和填写表单字段来探索站点(Web应用程序或Web Service)。这就是“探索”阶段。
AppScan将分析它所发送的每个请求的响应,查找潜在漏洞的任何指示信息。AppScan®接收到可能指示有安全漏洞的响应时,它将自动基于响应创建测试,并通知所需验证规则,同时考虑在确定哪些结果构成漏洞以及所涉及到安全风险的级别时所需的验证规则。
在发送所创建的特定于站点的测试之前,AppScan将向应用程序发送若干格式不正确的请求,以确定其生成错误响应的方式。之后,此信息将用于增加AppScan的自动测试验证过程的精确性。
2、测试阶段
在第二个阶段,AppScan将发送它在探索阶段创建的数千个定制测试请求。它使用定制验证规则记录和分析应用程序对每个测试的响应。这些规则既可识别应用程序内的安全问题,又可排列其安全风险级别。
3、扫描阶段
在实践中,“测试”阶段会频繁显示站点内的新链接和更多潜在安全风险。因此,完成探索和测试的第一个“过程”之后,AppScan将自动开始第二个“过程”,以处理新的信息。如果在第二个过程中发现了新链接,那么会运行第三个过程,依此类推。
完成配置的扫描阶段数(可由用户配置;缺省情况下为四个阶段)之后,扫描将停止,并且完整的结果可供用户使用。
4、自动扫描流程图解
下图说明了自动扫描流程的阶段和过程。请注意,此过程不需要用户进行任何操作,但是您在AppScan日志中可能会遇到对操作的引用。
【软件亮点】
1、 测试Web应用程序,Web服务和移动后端
AppScan Standard的强大扫描引擎采用最新的算法和技术,以确保最准确的浏览范围和测试。利用AppScan独特的基于动作的技术和成千上万的内置测试,从简单的Web应用程序到单页应用程序到基于JSON的REST API,都能最好地处理实际应用程序。
2、测试优化和增量扫描
统计分析测试优化可控制速度和覆盖范围之间的折衷,并实现更快的扫描,而对准确性的影响最小。 增量扫描功能将测试工作仅集中在已更改的应用程序代码上。
3、解决复杂性
AppScan可以针对所有需求量身定制其测试。 凭借其先进的配置,用户甚至可以扫描最复杂的场景。 AppScan记录并测试复杂的多步骤序列,动态生成唯一数据并跟踪所有类型的标头和令牌。 机器学习探索可以通过预测哪些链接导致应用程序的新领域来优化大型应用程序的爬网。
4、增强洞察力
广泛的报告可对发现的问题提供强大的见解,从而简化了问题分类和解决方案。 全面的合规性和行业标准报告(例如PCI-DSS,HIPAA,OWASP Top 10,SANS 25等)可帮助您满足法规要求。
【破解说明】
将AppScanSDK.dll和HclLicenseProvider.dll复制到安装目录中,点击替换目标中的文件