IBM Rational AppScan是業(yè)界領(lǐng)先的 Web 應用安全檢測工具，提供了掃描、報告和修復建議等功能。IBM Rational AppScan該產(chǎn)品是一個領(lǐng)先的Web應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業(yè)界。Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site s cripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。

　　AppScan 引入了 掃描工程 的概念對安全掃描進行管理，通過 掃描工程 用戶可以配置各種參數(shù)、保存掃描結(jié)果等.

使用方法

　　AppScan8.0使用方法：

　　1.將patch.exe文件當?shù)紸PPSCAN的安裝目錄下，運行。

　　2.運行keygen.exe，生成l

　　ince.lic文件。

　　3.打開APPSCAN，幫助-》許可證-》裝入舊格式（.lic）的許可證，將剛才生成的.lic文件裝載。