Web 安全检测主要分为两大类,分别是白盒检测和黑盒检测。白盒工具通过分析应用程序源代码以发现问题,而黑盒工具则通过分析应用程序运行的结果来报告问题。Rational AppScan(以下简称 AppScan)属于后者,它是业界领先的 Web 应用安全检测工具,提供了扫描、报告和修复建议等功能。
主页:http://www.ibm.com/developerworks/cn/rational/products/appscan/
下载:http://www.ibm.com/developerworks/cn/downloads/r/appscan/
来自:开源中国社区
