在漏洞检测能力方面,ASE能够覆盖WASC和OWASP两大web安全标准组织定义的、目前主流的各种攻击技术和手段,包括但不限于BruteForce、Insufficient Authentication、Credential/Session Prediction、InsufficientAuthorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse of Functionality、Denial of Service、Insufficient Process Validation等攻击技术和方法。其中,对于Cross Site Scripting,AppScan能够检测至少20种变种;而对SQL Injection至少有40种不同的变种。
同时,漏洞规则库支持方便的管理和升级。ASE支持漏洞规则库的灵活管理,包括在线/手动升级、规则导入/导出、规则自定义等功能,能够确保及时使用最新的、最全面的、最准确的漏洞攻击技术和方法来抵御各种攻击
收起