AppScan是用于web项目的安全测试工具，扫描网站所有url，自动测试是否存在各种类 型的漏洞。appscan安装在Windows环境上，版本越高，规则库越全，扫描越全面。

IBM   Security AppScan   Standard 通过自动执行应用安全漏洞测试，帮助组织降低 Web 应用遭受攻击和数据泄露的风险。IBM Security AppScan Standard 可在应用部署之前对其进行测试并在生产环境中持续进行风险评估，以降低风险。

IBM Security AppScan Standard 支持：

广阔的覆盖范围，可扫描和测试各种类型的应用安全漏洞。

准确的扫描和先进的测试，实现高度准确性。

利用经过优先排序的结果和修复建议，快速修复。

增强的洞察力与合规性，可帮助管理合规性并察觉关键问题。

AppScan 扫 描原理：扫描规则库 + 爬行 + 测试