AppScanStandard采用三种彼此互补和增强的不同测试方法:
1、动态分析(“黑盒扫描”)
这是主要方法,用于测试和评估运行时的应用程序响应。
2、静态分析(“白盒扫描”)
这是用于在完整Web页面上下文中分析JavaScript代码的独特技术。
3、交互分析(“glassbox扫描”)
动态测试引擎可与驻留在Web服务器本身上的专用glass-box代理程序交互,从而使AppScan能够比仅通过传统动态测试时识别更多问题并具有更高准确性。
4、AppScan的高级功能包括:
常规和法规一致性报告,并提供超过40个不同的开箱即用模板
通过AppScaneXtensionFramework或通过使用AppScanSDK直接集成到现有系统内来实现的定制和可扩展性
链接分类功能,超越应用程序安全性以确认由指向恶意或其他不需要的站点的链接向用户带来的风险
AppScanStandard可帮助您在站点部署之前并且为生产阶段的进行中风险评估来降低Web应用程序攻击和数据违规的风险。