AppScan Source 8.7
支持Windows、OS X、Linux
可以扫描 Eclipse 3.8 项目文件,并且 AppScan Source for Development(Eclipse 插件) 可以应用于 Eclipse 3.8
支持Android、iOS
AppScan Source V8.7 中弃用的功能
从 AppScan Source V8.7 开始,不再支持以下操作系统:
Microsoft Windows Vista(所有版本)
Service Pack 3 之前的所有级别的 Microsoft Windows XP。
所有版本的 Solaris。
此外,AppScan Source V8.7 中不再支持 Oracle 10g。
--------------------------------------------------------------------------------
安装:
需要在Win2003以上版本安装AppScan Enterprise Server,导入License,如果之前有配置JAVA_HOME环境变量,最好去掉。配置Jazz Team Server , 默认账号:ADMIN\ADMIN, 采用标准桌面部署模式,AppScan Source需要连接AppScan Enterprise Server。
再安装AppScan Source,导入License。
打开IBM Security AppScan Source for Analysis,添加要扫描的应用程序。
支持Android扫描、Web扫描、快速扫描、大规模应用程序扫描等模式。
扫描完可在“会审”页看到漏洞统计分析结果的相关图表。
在“分析”页可查看每个漏洞的详细详细分析,包括Trace、上下文、源代码,还有漏洞相关帮助文档、修复指南等信息。
--------------------------------------------------------------------------------
安全知识库:
http://localhost:13170/kb_zh_CN.html
号称:AppScan Source 安全知识库是行业中最大且最全面的知识库,其中包括数万个用来确定造成软件漏洞的编码错误、设计缺陷和策略违例的条目。该知识库是 IBM 在安全编码最佳实践和信息安全方面数十年经验的体现。
API-ObjectC 6个漏洞检查点
API-JAVA-android 49个漏洞检查点
模式-ObjectC 2个漏洞检查点
扫一扫
1289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
