发布时间:2022/10/24 10:09:30
品牌型号:华硕台式电脑
系统: windows 10 正式版
软件版本:HCL AppScan Standard
很多软件根据不同的用户需求会对软件进行分版本销售,有些只用到基础功能版本相对售价要低,而一些版本的功能更全面收费相对要高一些,还有一些是根据用户的需求不断更新到最新的版本。比如Appscan每过一段时间都会对软件的数据库和规则进行更新,那大家知道Appscan都有哪些版本?这些版本要如何选择?今天小编就和大家分享Appscan的几个版本。
HCL AppScan Standard是IBM公司针对网络安全人员使用的web安全扫描工具 ,拥有强大的渗透式安全测试组件,因其先进的测试方法和技术,受到许多业内人士的追捧。
HCL AppScan Standard强大的一个重要原因是使用自己的用例库,这些用例库也支撑起AppScan在业内的强憾地位,而AppScan不同版本的最大区别也就是在于用例库数据的全面性。用例库越全,则对安全漏洞的检测也越全面,能够发现越多的问题。
AppScan经过多年发展有很多历史版本,目前较新且还能正常使用的版本是2020年3 月底更新的10.0版本,这个大版本到笔者写这篇文章为止又做了8次更新,分别是:
2020年6月12日发布的 10.0.1
2020年9月9日发布的10.0.2
2020年12月7日发布的10.0.3
2021年2月21日发布的10.0.4
2021年7月12日发布的10.0.5
2021年11月15日发布的10.0.6
2022年3月15日发布的10.0.7
2022年7月15日发布的10.0.8
可以看出现在用例库的更新相比于早期要放慢很多,也从侧面说明用例库的数据已经更新到比较全面的地步了。早期的时候新的漏洞出现的比较多,一发现新漏洞就会对例库进行更新升级,到现在为止大部分的漏洞都已经被掌握,很难再做更多的补充,所以版本更新也会更慢一些。这相当于一座矿山,在开发初期的时候能够大量的产出,到后期资源越来越少,产出就很有限了。
目前国内除了更新的版本外,正式发行的有两个版本。一个是AppScan标准版,用于动态应用程序安全测试,可有效识别,了解和修复web应用程序的漏洞。一个是Appscan企业版。企业版的功能相对于标准版会更加强大,多用于大规模、多用户,多应用的安全测试,在识别和修复的漏洞的基础上还能实现合规性。
如上文所说,AppScan越新的版本,其用例库的数据越全面,扫描出来的漏洞一般也越全面,被测试的应用程序的安全性也就越高,对于这个行业来说严谨是非常重要的,建议大家还是使用最新版本,也就是AppScan V10.0.8这个版本。
其实这不是一个选择题,大家通过正规渠道购买的AppScan软件都可以直接升级到10.0.8版本。
1、点击软件上方的帮助菜单,在下拉菜单中点击检查更新。
2、在检查更新界面点击安装,软件就会自动连接到AppScan获取最新的更新。
3、更新下载完毕后根据提示,进行安装就能得到最新版本的Appscan软件了。
对于标准版和企业版的选择上,具体看大家的实际需求。
标准版安装在windows终端上,易于携带,常用于从外部进行测试的情况。
企业版在企业集中部署,集中定期执行对企业众多网站的安全检查。
总的来说标准版一般用于个人或者小微企业用户,而企业版更多应用于大型企业网网站的维护。
Appscan都有哪些版本? 目前AppScan可用的V10.0版本,其下又有9个更新的版本。如何选择?对于AppScan这类软件来说,不用选择,强烈建议大家更新到最新的版本。
