4. AppScan优势分析

　　IBM Security AppScan是一个是一个自动化的web应用安全解决方案，能够精确指出重大漏洞，并为如何修正这些问题提供咨询，降低业务风险，是提供问题可视性的非常好的安全实践，并可以通过智能测试和自动扫描降低成本。AppScan的主要目标受众为信息安全专业人员，如IT安全管理人员，安全审计人员，渗透测试人员，开发经理和测试经理等

　　AppScan是唯一的一个可以在整个软件开发生命周期中管理检测漏洞的产品，它包括静态应用程序安全测试(SAST)和动态应用程序安全性测试(DAST)以及创新技术，例如玻璃盒子测试，这是一个交互式应用程序安全测试(IAST)与运行时分析功能。同时AppScan可以提供最完整的应用程序安全测试解决方案，测试针对服务器和客户端移动应用程序中的漏洞，是支持动态和静态应用程序安全性测试的最好的产品，继续领导支持Javascript/AJAX框架，包括jquery，dojo，ICEfaces等，继续领导支持flash，包括支持actionscript2.0/3.0和flex技术，还包括对其他应用程序语言的广泛支持。

　　5. 小结

　　本文结合项目实践，全面介绍了IBM Security AppScan产品以及安装部署过程，并给出了相关的价值分析，使读者对AppScan有一个全面的了解，旨在帮助读者和相关的信息安全专业人员在选择安全检测产品并进行源码分析的过程中提供参考。信息技术发展迅速，移动、社交、云计算等新兴技术的飞速发展必然带来更多的信息安全问题，安全漏洞直接影响其到企业和用户的切身利益，因此不可小觑。IBM Security AppScan从源头抓起，在整个软件开发的生命周期中全程提供漏洞和安全检测，从根本上杜绝了隐患的发生，为用户提供安全保障的同时，也节省了成本。

　　6. 参考资料

　　1. IBM Security AppScan Enterprise Server 帮助文档

　　2. IBM Security AppScan Source 帮助文档

　　3. IBM Security Application Security Portfolio sales kit

　　http://w3-03.ibm.com/software/spcn/content/S204974P97441A91.html#overviewb

　　作者简介：

　　邢乃乾(IT服务专家)

　　任职于某大型外资IT企业，从事Security Compliance Management及 Source Code Inspection Management工作，熟悉各种类型服务器安全策略及IBM安全相关产品，拥有丰富的管理经验。