IBM Rational AppScan是業(yè)界領(lǐng)先的 Web 應(yīng)用安全檢測(cè)工具，提供了掃描、報(bào)告和修復(fù)建議等功能。IBM Rational AppScan該產(chǎn)品是一個(gè)領(lǐng)先的Web應(yīng)用安全測(cè)試工具，曾以 Watchfire AppScan 的名稱享譽(yù)業(yè)界。Rational AppScan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評(píng)估工作，能掃描和檢測(cè)所有常見(jiàn)的 Web 應(yīng)用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點(diǎn)腳本攻擊（cross-site s cripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。

　　AppScan 引入了 掃描工程 的概念對(duì)安全掃描進(jìn)行管理，通過(guò) 掃描工程 用戶可以配置各種參數(shù)、保存掃描結(jié)果等.

使用方法

　　AppScan8.0使用方法：

　　1.將patch.exe文件當(dāng)?shù)紸PPSCAN的安裝目錄下，運(yùn)行。

　　2.運(yùn)行keygen.exe，生成l

　　ince.lic文件。

　　3.打開(kāi)APPSCAN，幫助-》許可證-》裝入舊格式（.lic）的許可證，將剛才生成的.lic文件裝載。