安全测试工具Appscan在软件测试实验室软件测试体系建设或申请软件测试CNAS资质时非常常见，本文将为您介绍Appscan的四大套件及最新版本功能。

隶属于HCL品牌的Appscan，借助人工智能和机器学习，实施安全最佳实践和合规性，帮助软件开发人员检测和修复漏洞。它具备静态、动态、交互式和开源扫描引擎，可在开发生命周期的每个阶段部署，测试web应用程序、API和移动应用程序。扫描引擎驱动后，通过风险管理仪表板提供跨测试的可扩展应用程序安全测试，实现对风险和合规性的可见性。

AppScan套件包括：

AppScan Standard，一个动态应用程序安全测试(DAST)桌面工具，为安全专家和渗透测试人员设计。它自动抓取目标应用程序并测试漏洞。

AppScan Source，一个渗透性内部静态应用程序安全测试(SAST)工具，协助组织在开发过程早期测试应用程序和API的潜在漏洞。采用安全左移方法，使用AppScan创建安全开发框架的客户可显著降低补救成本和风险。

AppScan Enterprise，一个可伸缩的应用程序安全测试工具，提供SAST、DAST、IAST和风险管理功能，帮助企业进行风险和合规性管理。安全和开发团队可借此在整个应用程序开发生命周期中协作、制定策略并进行测试。

AppScan on Cloud (ASoC)，一套全面的应用程序安全测试软件作为服务提供，包括SAST、DAST、IAST和SCA。用户无需安装任何软件或基础架构即可开始扫描应用程序，该解决方案提供灵活且可扩展的基于云的平台。

AppScan V10.0.6新功能：

提供了新的支持语言和IDE平台，以及增强的“AppScan Standard术预览代码”用户体验。此版本包含新的安全更新、报告选项和新的合规性报告摘要部分。

HCL AppScan Enterprise V10.0.6新功能：

改善了通用访问卡(CAC)身份验证，支持主题备用名称(SAN)属性，新增合规性报告摘要部分以满足合规性和审计需求，支持Microsoft Active Directory联合身份验证服务(ADFS)的安全声明标记语言(SAML)单点登录，允许非管理员用户访问工作搜索API。

HCL AppScan Source V10.0.6新功能：

新增支持的Rider IDE平台：IntelliJ、PHP Storm、WebStorm和PyCharm。支持Dart语言，提供Java、.NET & C/C++附加扫描模式，以及行业标准报告中的补救信息。在Visual Studio中提供修复分组，并提供SAST新方法的技术预览。

HCL AppScan Standard V10.0.6新功能：

提供新的AppScan Standard技术预览代码版本，带有力的DAST扫描引擎。报告现在包含与用户界面相同的一般内容和结构。新增合规性报告摘要部分，协助满足合规性和审计需求。

以上介绍了软件测试实验室软件测试体系建设或申请软件测试CNAS资质时常用的安全测试工具Appscan的介绍，后续文章将提供安全测试工具Appscan的实操演示，敬请关注。如有行业内不同安全测试工具详细参数对比需求，可私信交流。