开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第26天,点击查看活动详情
介绍
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。
AppScan是一款功能非常强大的网站漏洞扫描工具,它可以扫描网站所有url(自动+手动),为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,自动测试是否存在各种类型的漏洞,为网站做出最准确的分析。
Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如
1.SQL 注入(SQL-injection);
2. 跨站点脚本攻击(cross-site scripting);
3. 缓冲区溢出(buffer overflow);
4.及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
AppScan扫描原理
1.通过自动化的“爬虫”技术发现整个 Web 应用结构 (众多页面和页面参数);
2.根据分析,发送修改的 HTTP Request 进行攻击尝试(扫描规则库);
3.通过对于 Respone 的分析验证是否存在安全漏洞;
AppScan核心三要素:
扫描规则库
探索
测试
AppScan 的扫描受到如下因素的影响:
网站规模(页面个数,页面参数)
扫描策略的选择
扫描设置
AppScan扫描包含两个阶段:探索和测试
1.探索阶段:AppScan将探索站点(Web Service、应用程序),方法是:模拟Web用户 单击链接并填写表单字段。它将分析响应,以查找潜在漏洞的指示,并使用这些响应来 创建测试请求。探索行为具有高度的可配置性,可使用 “扫描专家”进行优化。
2.测试阶段:AppScan将发送在探索过程中所创建的数以千计的定制测试请求。它将记录 和分析应用程序的响应,用以标识安全性问题并对这些问题的安全性风险级别进行评级。
完成探索和测试的第一阶段后,AppScan会自动开始新的阶段,以处理测试阶段中发现的任何新的信息。完成了已配置数量的扫描阶段后,扫描将结束。
