安全测试工具Appscan也是软件测试实验室软件测试体系建设或申请软件测试CNAS资质时，很常见的一款工具。本文我们带大家一起来了解一下安全测试工具Appscan，它的四大套件以及最新版本的功能。

　　AppScan隶属于HCL品牌旗下 ，通过利用人工智能和机器学习来实施安全最佳实践和合规性，帮助软件开发人员检测和修复漏洞。它的静态、动态、交互式和开源扫描引擎，可以部署在开发生命周期的每个阶段，测试web应用程序、API和移动应用程序。经过扫描引擎驱动，通过风险管理仪表板，提供跨静态、动态、交互式和开源测试的可扩展应用程序安全测试，实现对风险和合规性的可见性。

　　AppScan 套件包括：

　　AppScan Standard 是一个动态的应用程序安全测试(DAST)桌面工具，专门为安全专家和渗透性测试人员设计。AppScan可以使用扫描引擎自动抓取目标应用程序并测试漏洞。

　　AppScan Source 是一个渗透性内部静态应用程序安全测试(SAST)工具。 可以帮助组织在开发过程的早期测试应用程序和API的潜在漏洞。采用安全 左移方法并使用AppScan来创建安全开发框架的客户可以显著地减少补救成本和风险。

　　AppScan Enterprise是一个可伸缩的应用程序安全测试工具，提供SAST、 DAST、IAST和风险管理功能，帮助企业进行风险和合规性管理。AppScan 帮助安全和开发团队在整个应用程序开发生命周期中进行协作、制定策略并进行测试。

　　AppScan on Cloud (ASoC) 是一套全面的应用程序安全测试软件，可作为 服务提供，包括SAST、DAST、IAST和SCA。用户可以在不安装任何软件或 基础架构的情况下开始扫描应用程序，该解决方案可以用作灵活且可扩展的基于云的平台。

　　AppScan V10.0.6的新功能

　　V10.0.6将为SAST产品提供新的支持语言和IDE平台，并在“AppScan Standard术预览代码”中提供增强的用户体验。该版本还提供了新的安全更新、报告选项和新的合规性报告摘要部分。

　　HCL AppScan Enterprise V10.0.6 的新功能：

　　· 使用客户端证书改进通用访问卡(CAC)身份验证。

　　· 现在支持主题备用名称(SAN)属性。

　　· 合规性报告现在提供了新的摘要部分，旨在帮助满足合规性和审计需求。

　　· 现在支持Microsoft Active Directory联合身份验证服务(ADFS)的安全声明标记语言(SAML)单点登录。

　　· 非管理员用户现在也可以访问工作搜索API。

　　HCL AppScan Source V10.0.6 的新功能：

　　· 现在提供新支持的Rider IDE平台：IntelliJ、PHP Sotrm、WebStorm和PyCharm支持。

　　· Dart语言支持

　　· Java、.NET & C/C++附加扫描模式(以DevOps的速度进行扫描)

　　· 行业标准报告中的补救信息

　　· Visual Studio中的修复分组

　　· SAST新方法的技术预览

　　HCL AppScan Standard V10.0.6 的新功能：

　　· 新的AppScan Standard的技术预览代码版本，并带有强大的DAST扫描引擎。

　　· 报告(XML、PDF、HTML和Word)现在包括与用户界面相同的一般内容和结构。

　　· 合规性报告现在提供了一个新的摘要部分，旨在帮助您满足合规性和审计需求。

作者：佚名    

来源：http://www.51testing.com/html/30/n-7796930.html