HCLAppScan Standard中文版是一款功能強(qiáng)大的滲透測試軟件。該軟件主要可以幫助用戶提供常規(guī)和法規(guī)一致性報告，并提供超過40個不同的開箱即用模板，內(nèi)置優(yōu)化機(jī)制，可幫助集中測試應(yīng)用程序出現(xiàn)的一些常見錯誤。

【功能特點】

　　1、探索階段

　　在第一個階段中，AppScan通過模擬Web用戶單擊鏈接和填寫表單字段來探索站點（Web應(yīng)用程序或Web Service）。這就是“探索”階段。

　　AppScan將分析它所發(fā)送的每個請求的響應(yīng)，查找潛在漏洞的任何指示信息。AppScan®接收到可能指示有安全漏洞的響應(yīng)時，它將自動基于響應(yīng)創(chuàng)建測試，并通知所需驗證規(guī)則，同時考慮在確定哪些結(jié)果構(gòu)成漏洞以及所涉及到安全風(fēng)險的級別時所需的驗證規(guī)則。

　　在發(fā)送所創(chuàng)建的特定于站點的測試之前，AppScan將向應(yīng)用程序發(fā)送若干格式不正確的請求，以確定其生成錯誤響應(yīng)的方式。之后，此信息將用于增加AppScan的自動測試驗證過程的精確性。

　　2、測試階段

　　在第二個階段，AppScan將發(fā)送它在探索階段創(chuàng)建的數(shù)千個定制測試請求。它使用定制驗證規(guī)則記錄和分析應(yīng)用程序?qū)γ總€測試的響應(yīng)。這些規(guī)則既可識別應(yīng)用程序內(nèi)的安全問題，又可排列其安全風(fēng)險級別。

　　3、掃描階段

　　在實踐中，“測試”階段會頻繁顯示站點內(nèi)的新鏈接和更多潛在安全風(fēng)險。因此，完成探索和測試的第一個“過程”之后，AppScan將自動開始第二個“過程”，以處理新的信息。如果在第二個過程中發(fā)現(xiàn)了新鏈接，那么會運行第三個過程，依此類推。

　　完成配置的掃描階段數(shù)（可由用戶配置；缺省情況下為四個階段）之后，掃描將停止，并且完整的結(jié)果可供用戶使用。

　　4、自動掃描流程圖解

　　下圖說明了自動掃描流程的階段和過程。請注意，此過程不需要用戶進(jìn)行任何操作，但是您在AppScan日志中可能會遇到對操作的引用。

【軟件亮點】

　　1、 測試Web應(yīng)用程序，Web服務(wù)和移動后端

　　AppScan Standard的強(qiáng)大掃描引擎采用最新的算法和技術(shù)，以確保最準(zhǔn)確的瀏覽范圍和測試。利用AppScan獨特的基于動作的技術(shù)和成千上萬的內(nèi)置測試，從簡單的Web應(yīng)用程序到單頁應(yīng)用程序到基于JSON的REST API，都能最好地處理實際應(yīng)用程序。

　　2、測試優(yōu)化和增量掃描

　　統(tǒng)計分析測試優(yōu)化可控制速度和覆蓋范圍之間的折衷，并實現(xiàn)更快的掃描，而對準(zhǔn)確性的影響最小。 增量掃描功能將測試工作僅集中在已更改的應(yīng)用程序代碼上。

　　3、解決復(fù)雜性

　　AppScan可以針對所有需求量身定制其測試。 憑借其先進(jìn)的配置，用戶甚至可以掃描最復(fù)雜的場景。 AppScan記錄并測試復(fù)雜的多步驟序列，動態(tài)生成唯一數(shù)據(jù)并跟蹤所有類型的標(biāo)頭和令牌。 機(jī)器學(xué)習(xí)探索可以通過預(yù)測哪些鏈接導(dǎo)致應(yīng)用程序的新領(lǐng)域來優(yōu)化大型應(yīng)用程序的爬網(wǎng)。

　　4、增強(qiáng)洞察力

　　廣泛的報告可對發(fā)現(xiàn)的問題提供強(qiáng)大的見解，從而簡化了問題分類和解決方案。 全面的合規(guī)性和行業(yè)標(biāo)準(zhǔn)報告（例如PCI-DSS，HIPAA，OWASP Top 10，SANS 25等）可幫助您滿足法規(guī)要求。

【破解說明】

　　將AppScanSDK.dll和HclLicenseProvider.dll復(fù)制到安裝目錄中，點擊替換目標(biāo)中的文件