快速，准确，敏捷的安全性测试解决方案

 通过自动执行应用安全漏洞测试，帮助组织降低 Web 应用遭受攻击和数据泄露的风险。可在应用部署之前对其进行测试并在生产环境中持续进行风险评估，以降低风险。

主要功能特点

全面的漏洞规则库

 在漏洞检测能力方面，ASE能够覆盖WASC和OWASP两大web安全标准组织定义的、目前主流的各种攻击技术和手段，包括但不限于Brute Force、Insufficient Authentication、Credential/Session 

Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、

Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP 

Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse ofFunctionality、

Denialof Service、Insufficient ProcessValidation等攻击技术和方法。其中，对于Cross Site 

Scripting，AppScan可以能够检测至少20种变种；而对SQL Injection至少有40种不同的变种。同时，漏洞规则库支持方便的管理和升级。ASE支持漏洞规则库的灵活管理，包括在线/手动升级、规则导入/导出、规则自定义等功能，能够确保及时使用最新的、最全面的、最准确的漏洞攻击技术和方法来抵御各种攻击。

漏洞扫描的全面性和准确性

AppScan支持当前采用的Web应用的技术，如JavaScript、HTTPS以及认证等，以便确保发现URL的完整性。

最为全面的规则库

作为安全工具的核心能力，AppScan拥有业界公认的最为全面强大的漏洞扫描能力。HCL的技术团队维护了最全面的规则库，也提供了业界最快的漏洞库更新频率。所有的这些都是保障客户安全的基石。

不仅仅发现问题，更注重解决问题

AppScan不仅仅发现问题，更聚焦在如何解决问题。通过AppScan内置的漏洞管理流程，可以跟踪漏洞的状态，如open、inprogress、closed等状态。另外，针对不同开发语言，AppScan还提供了解决建议（包括.net，J2EE等），这也是业界独一无二的。

强大的报告分析能力

AppScan还提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规；能够提供给开发人员详细的漏洞测试报告，包括了测试用例的执行过程数据；提供给各个管理人员统计分析报告，可以比对不同部门、不同应用漏洞发现的情况、趋势、分布；等等。

漏洞攻击指导，提升安全防范水平

内置的web漏洞培训指导，阐述了每个漏洞的详细形成原理、过程，并演示了验证、修复等内容，从而可以帮助客户的技术人员促进对漏洞的理解和交流，提升组织的安全防范能力和水平。

主要的技术指标：

1.系统可以支持.NET及Java Web应用平台；以及主流的WEB平台；

2.产品从操作界面，到联机帮助文档；安装手册全面中文化；

3.集成机器学习功能，能对爬网内容进行智能化的筛选和处理；

4.支持增量扫描功能；

5.可根据不同的业务团队场景需求，选择不同的测试速度优化，适合主流的DevSecOps测试效率需求；

6.支持命令行模式执行扫描；

7.支持对Web Service的扫描，包括SOAP1.2协议；

8.支持RESTful API的扫描；

10.支持基于AJAX的web应用；

11.支持对flash的扫描和测试；

12.支持以代理方式收集流量的方式进行应用安全测试；

13.支持多线程扫描，并可以根据扫描资源现状，调整线程数；

14.支持自动扫描、手动扫描两种模式的网站扫描。支持HTTP和HTTPS两种协议；