App-Scan

印度的HCL 公司的 App-Scan该产品是一个领先的 Web 应用安全测试工具，Rational App-Scan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

AppScan的技术特点

通过搜索（爬行）发现整个WEB应用结构，根据分析，发送修改的HTTP Request进行攻击尝试（扫描规则库），通过对于Respone 的分析验证是否存在安全漏洞。

AppScan扫描原理：扫描规则库 + 爬行 + 测试

AppScan报告文件

扫描配置信息，扫描配置信息，如扫描的目标网站地址，录制的登陆过程脚本等，选择的扫描设置等都保存在 Scan 文件中。

所有访问到页面信息

针对每个发现的页面，即使没有进行测试，在探索过程也会访问该页面并纪录 http request/response 信息。

记录测试成功的测试变体和页面访问信息

针对每个页面都会发送多次测试，每次测试都会有 Request/response 信息，这些信息如果测试通过，即发现了一个安全问题，则会把该测试变体对应request/response 纪录下来，保存在 .scan 文件中。由于 AppScan 的扫描测试用例库，对于每种安全威胁漏洞，都会发送多个安全测试变体（Variant）进行测试，比如对于 XSS 问题，AppScan 发送了 100 个变体，其中 30 个执行失败，70 个变体执行成功，则会纪录 70 次执行成功的具体变体信息，以及每个变体对应的 Request/Response 信息。