0

我找不到任何好的文档来列出所有 IBM 的 AppScan Source 扫描 JavaScript 项目的内容。我浏览了他们的许多 PDF 和网站,但没有找到任何详细说明其涵盖和评论的内容。

  • AppScan 声称要在 JavaScript 中找到什么?
  • 它可以处理带有 Angular、Jquery 和其他 3rd 方库的项目吗?有什么处理不了的?
4

2 回答 2

2

AppScan Source 中的 Javascript 扫描程序支持普通客户端 javascript api、MobileFirst api 以及 jQuery、Cordova、html5 和 Backbone api 的一部分。不幸的是还没有AngularJS

于 2016-05-27T20:26:42.747 回答
0

有关 AppScan Source 的 Javascript 功能改进的一些信息可以从 AppScan Source 的新版本发行说明中找到,例如

AppScan 源 9.0:

扫描 JavaScript 时的性能现在得到了改进。

http://www-01.ibm.com/support/docview.wss?uid=swg24037073

应用扫描源 9.0.1:

提高 JavaScript 分析的准确性:现在包括基于模式的 JavaScript 静态分析结果。对 Backbone.js 和 Require.js 的初步支持(目前已禁用)。各种错误修复。

http://www-01.ibm.com/support/docview.wss?uid=swg24038332

它寻找的漏洞包括常见的 Web 安全漏洞,例如跨站点脚本、DataLeakage、URL 重定向、操作系统注入、SQL 注入等。

它目前支持普通的客户端 javascript api、MobileFirst api,以及 jQuery、Cordova、html5 和 Backbone api 的一部分。

于 2016-06-06T17:20:26.613 回答