【问题标题】:What all does AppScan scan with JavaScript? [closed]AppScan 使用 JavaScript 扫描什么? [关闭]
【发布时间】:2016-09-23 05:32:30
【问题描述】:

我找不到任何好的文档来列出所有 IBM 的 AppScan Source 扫描 JavaScript 项目的内容。我浏览了他们的许多 PDF 和网站,但没有找到任何详细说明其涵盖和评论的内容。

  • AppScan 声称要在 JavaScript 中找到什么?
  • 它可以处理带有 Angular、Jquery 和其他 3rd 方库的项目吗?有什么不能处理的?

【问题讨论】:

    标签: javascript security bluemix-app-scan


    【解决方案1】:

    AppScan Source 中的 Javascript 扫描程序支持普通客户端 javascript api、MobileFirst api 以及 jQuery、Cordova、html5 和 Backbone api 的一部分。不幸的是还没有 AngularJS

    【讨论】:

    • 谢谢!有没有关于它的文件?它寻找什么样的漏洞?
    【解决方案2】:

    有关 AppScan Source 的 Javascript 功能改进的一些信息可以从 AppScan Source 的新版本发行说明中找到,例如

    AppScan 源 9.0:

    现在提高了扫描 JavaScript 时的性能。

    http://www-01.ibm.com/support/docview.wss?uid=swg24037073

    Appscan 源 9.0.1:

    提高了 JavaScript 分析的准确性: 现在包括基于模式的 JavaScript 静态分析结果。 对 Backbone.js 和 Require.js 的初步支持(目前已禁用)。 各种错误修复。

    http://www-01.ibm.com/support/docview.wss?uid=swg24038332

    它寻找的漏洞包括常见的网络安全漏洞,例如跨站点脚本、数据泄漏、URL 重定向、操作系统注入、SQL 注入等。

    目前支持普通客户端javascript api、MobileFirst api,以及部分jQuery、Cordova、html5、Backbone api。

    【讨论】:

      猜你喜欢
      • 2012-02-25
      • 2017-12-28
      • 1970-01-01
      • 1970-01-01
      • 2017-12-23
      • 2013-11-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多