【转】IBM Rational AppScan Developer/Build Edition V7.8.1 - 简体中文(IncPatcher)

 

 

以下内容转自 《© Web应用程序安全(WAS)观察站》:http://blog.webserverguard.net/archive/2009/04/08/ibm-rational-appscan-developerbuild-edition-v7.8.1-incpatcher.aspx 

 

AppScan是一款很不错的Web安全扫描工具,对于检测网站安全,进行安全稽核审计有很大帮助,从WatchFire Appscan 7.0就开始使用了,一直到现在。

不过任何一款安全扫描工具都存在一些误判,AppScan同样如此。最近在对一家证券公司进行安全评估时候,appscan就出现较多误判,如何剔除误判的条目,就需要你仔细分析appscan给出的Request/Response内容了。

这一次的7.8.1终于提供了多国语言支持,其中也包含了简体中文,的确是一个很好的选择。在商业安全扫描工具中,提供简体中文支持的,目前也只有AppScan一个。之所以比较关心appscan的简体中文,是因为appscan在每次扫描到漏洞后,会给出相应的java/.net/php等的解决方案,洋洋洒洒一大片,虽然英文不是太大问题,不过都给出来中文当然最好了。

image

目前能够下载到的为Test版本,Developer版本,以及Build版本。IBM网站没有提供Enterprise版本的下载(不过前面几个版本Patch之后就可以正常使用Enterprise许可了)。

Build版本是可以与Rational Application Developer以及Eclipse进行集成的。

posted on 2009-04-10 20:29  Uestc95  阅读(1020)  评论(0编辑  收藏  举报

导航