-
WASS
鎖定
- 軟件名稱
- Web應用安全掃描器
- 外文名
- Web Application Security Scanner
- 簡 稱
- WASS
- 產 品
- IBM Appscan、HP WebInspect
WASS基本信息
a. 網頁爬蟲:評價WASS一個很重要的因素來自於鏈接分析能力,如是否支持從Javascript中提取鏈接,是否支持從flash文件中提取鏈接,是否支持從複雜的ajax應用中提取鏈接等等。另外也包括標籤的事件,重定向請求等。至於認證和協議都是非常基礎的,缺少這些的我們甚至可以理解它壓根就不是一個WASS。
WASS特點介紹
c. 報表:對於採購WASS的用户而言,一份漂亮的報表是必不可少的。是否包含漏洞描述,解決建議;是否滿足業界的安全標準(如OWASP TOP 10,薩班斯法案等,這些老外很看重);是針對開發者還是測試人員;是否支持PDF,HTML格式等等
d. 操作性:對於自動話工具而言,越少的操作達到越大的效果是很重要的,因此像掃描操作,暫停操作等是必須的;同時應當能夠及時顯示進度,查看已經發現的漏洞細節等。