HCLAppScan Standard中文版是一款功能強(qiáng)大的滲透測試軟件。該軟件主要可以幫助用戶提供常規(guī)和法規(guī)一致性報(bào)告，并提供超過40個(gè)不同的開箱即用模板，內(nèi)置優(yōu)化機(jī)制，可幫助集中測試應(yīng)用程序出現(xiàn)的一些常見錯(cuò)誤。

【功能特點(diǎn)】

　　1、探索階段

　　在第一個(gè)階段中，AppScan通過模擬Web用戶單擊鏈接和填寫表單字段來探索站點(diǎn)（Web應(yīng)用程序或Web Service）。這就是“探索”階段。

　　AppScan將分析它所發(fā)送的每個(gè)請求的響應(yīng)，查找潛在漏洞的任何指示信息。AppScan®接收到可能指示有安全漏洞的響應(yīng)時(shí)，它將自動(dòng)基于響應(yīng)創(chuàng)建測試，并通知所需驗(yàn)證規(guī)則，同時(shí)考慮在確定哪些結(jié)果構(gòu)成漏洞以及所涉及到安全風(fēng)險(xiǎn)的級(jí)別時(shí)所需的驗(yàn)證規(guī)則。

　　在發(fā)送所創(chuàng)建的特定于站點(diǎn)的測試之前，AppScan將向應(yīng)用程序發(fā)送若干格式不正確的請求，以確定其生成錯(cuò)誤響應(yīng)的方式。之后，此信息將用于增加AppScan的自動(dòng)測試驗(yàn)證過程的精確性。

　　2、測試階段

　　在第二個(gè)階段，AppScan將發(fā)送它在探索階段創(chuàng)建的數(shù)千個(gè)定制測試請求。它使用定制驗(yàn)證規(guī)則記錄和分析應(yīng)用程序?qū)γ總€(gè)測試的響應(yīng)。這些規(guī)則既可識(shí)別應(yīng)用程序內(nèi)的安全問題，又可排列其安全風(fēng)險(xiǎn)級(jí)別。

　　3、掃描階段

　　在實(shí)踐中，“測試”階段會(huì)頻繁顯示站點(diǎn)內(nèi)的新鏈接和更多潛在安全風(fēng)險(xiǎn)。因此，完成探索和測試的第一個(gè)“過程”之后，AppScan將自動(dòng)開始第二個(gè)“過程”，以處理新的信息。如果在第二個(gè)過程中發(fā)現(xiàn)了新鏈接，那么會(huì)運(yùn)行第三個(gè)過程，依此類推。

　　完成配置的掃描階段數(shù)（可由用戶配置；缺省情況下為四個(gè)階段）之后，掃描將停止，并且完整的結(jié)果可供用戶使用。

　　4、自動(dòng)掃描流程圖解

　　下圖說明了自動(dòng)掃描流程的階段和過程。請注意，此過程不需要用戶進(jìn)行任何操作，但是您在AppScan日志中可能會(huì)遇到對操作的引用。

【軟件亮點(diǎn)】

　　1、 測試Web應(yīng)用程序，Web服務(wù)和移動(dòng)后端

　　AppScan Standard的強(qiáng)大掃描引擎采用最新的算法和技術(shù)，以確保最準(zhǔn)確的瀏覽范圍和測試。利用AppScan獨(dú)特的基于動(dòng)作的技術(shù)和成千上萬的內(nèi)置測試，從簡單的Web應(yīng)用程序到單頁應(yīng)用程序到基于JSON的REST API，都能最好地處理實(shí)際應(yīng)用程序。

　　2、測試優(yōu)化和增量掃描

　　統(tǒng)計(jì)分析測試優(yōu)化可控制速度和覆蓋范圍之間的折衷，并實(shí)現(xiàn)更快的掃描，而對準(zhǔn)確性的影響最小。 增量掃描功能將測試工作僅集中在已更改的應(yīng)用程序代碼上。

　　3、解決復(fù)雜性

　　AppScan可以針對所有需求量身定制其測試。 憑借其先進(jìn)的配置，用戶甚至可以掃描最復(fù)雜的場景。 AppScan記錄并測試復(fù)雜的多步驟序列，動(dòng)態(tài)生成唯一數(shù)據(jù)并跟蹤所有類型的標(biāo)頭和令牌。 機(jī)器學(xué)習(xí)探索可以通過預(yù)測哪些鏈接導(dǎo)致應(yīng)用程序的新領(lǐng)域來優(yōu)化大型應(yīng)用程序的爬網(wǎng)。

　　4、增強(qiáng)洞察力

　　廣泛的報(bào)告可對發(fā)現(xiàn)的問題提供強(qiáng)大的見解，從而簡化了問題分類和解決方案。 全面的合規(guī)性和行業(yè)標(biāo)準(zhǔn)報(bào)告（例如PCI-DSS，HIPAA，OWASP Top 10，SANS 25等）可幫助您滿足法規(guī)要求。

【破解說明】

　　將AppScanSDK.dll和HclLicenseProvider.dll復(fù)制到安裝目錄中，點(diǎn)擊替換目標(biāo)中的文件