2024年4月26日发(作者:)

最受欢迎的十大WEB应用安全评估系统

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,

绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国

内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了

描述更准确,游侠尽量摘取其官方网站的说明:

Rational AppScan

IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以

Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全

漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入

(SQL—injection)、跨站点脚本攻击(cross-site scripting)及缓冲溢出(buffer overflow)

等方面安全漏洞的扫描。

游侠标注:AppScan不但可以对WEB进行安全评估,更重要的是导出的报表相当实用,

也是国外产品中唯一可以导出中文报告的产品,并且可以生成各种法规遵从报告,如ISO

27001、OWASP 2007等。

2。HP WebInspect

目前,许多复杂的 Web 应用程序全都基于新兴的 Web 2。0 技术,HP WebInspect

可以对这些应用程序执行 Web 应用程序安全测试和评估。HP WebInspect 可提供快速

扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。

它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步

扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快

速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。

主要功能:

·利用创新的评估技术检查 Web 服务及 Web 应用程序的安全

·自动执行 Web 应用程序安全测试和评估

·在整个生命周期中执行应用程序安全测试和协作

·通过最先进的用户界面轻松运行交互式扫描

·满足法律和规章符合性要求

·利用高级工具 (HP Security Toolkit) 执行渗透测试

·配置以支持任何 Web 应用程序环境

游侠标注:毫无疑问的,WebInspect的扫描速度相当让人满意。

ix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一款自动的Web应用安全性测试工具,它能

够通过发现Web应用的Hacking弱点来监测你的网站。自动扫描能够更快速有效的对你