AppScan 使用 JavaScript 扫描啥? [关闭]

Posted

技术标签:

【中文标题】AppScan 使用 JavaScript 扫描啥? [关闭]【英文标题】:What all does AppScan scan with JavaScript? [closed]AppScan 使用 JavaScript 扫描什么? [关闭] 【发布时间】:2016-09-23 05:32:30 【问题描述】:

我找不到任何好的文档来列出所有 IBM 的 AppScan Source 扫描 javascript 项目的内容。我浏览了他们的许多 PDF 和网站,但没有找到任何详细说明其涵盖和评论的内容。

AppScan 声称要在 JavaScript 中找到什么? 它可以处理带有 Angular、Jquery 和其他 3rd 方库的项目吗?有什么不能处理的?

【问题讨论】:

【参考方案1】:

AppScan Source 中的 Javascript 扫描程序支持普通客户端 javascript api、MobileFirst api 以及 jQuery、Cordova、html5 和 Backbone api 的一部分。不幸的是还没有 AngularJS

【讨论】:

谢谢!有没有关于它的文件?它寻找什么样的漏洞?【参考方案2】:

有关 AppScan Source 的 Javascript 功能改进的一些信息可以从 AppScan Source 的新版本发行说明中找到,例如

AppScan 源 9.0:

现在提高了扫描 JavaScript 时的性能。

http://www-01.ibm.com/support/docview.wss?uid=swg24037073

Appscan 源 9.0.1:

提高了 JavaScript 分析的准确性: 现在包括基于模式的 JavaScript 静态分析结果。 对 Backbone.js 和 Require.js 的初步支持(目前已禁用)。 各种错误修复。

http://www-01.ibm.com/support/docview.wss?uid=swg24038332

它寻找的漏洞包括常见的网络安全漏洞,例如跨站点脚本、数据泄漏、URL 重定向、操作系统注入、SQL 注入等。

目前支持普通客户端javascript api、MobileFirst api,以及部分jQuery、Cordova、html5、Backbone api。

【讨论】:

以上是关于AppScan 使用 JavaScript 扫描啥? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

如何更有效使用 Rational AppScan 扫描

如何有效的使用AppScan扫描大型网站

1.Appscan工具的使用

WEB安全漏洞扫描与处理(上)——安全漏洞扫描工具AppScan的安装使用

appscan在测试时会不会把数据库改写掉

APPSCAN的使用