IBM Security AppScan, bir web uygulama güvenlik test aracıdır. Bu araç, bir web uygulamasının güvenliği açısından değerlendirilmesi, güvenlik açıklarının tespiti ve raporlanması gibi amaçlarla kullanılır.
AppScan, birkaç farklı bileşenden oluşur. Bunlar:
- Scanner: AppScan Scanner, bir web uygulamasındaki güvenlik açıklarını tespit etmek için kullanılır. Scanner, web uygulamasına otomatik olarak saldırılar gerçekleştirir ve güvenlik açıkları tespit edildiğinde bunları raporlar.
- Explorer: AppScan Explorer, bir web uygulamasını keşfetmek için kullanılır. Explorer, web uygulamasında bulunan sayfaları ve parametreleri tespit eder ve bu sayede Scanner’ın daha etkili bir şekilde çalışmasını sağlar.
- Analyzer: AppScan Analyzer, Scanner tarafından tespit edilen güvenlik açıklarını analiz etmek için kullanılır. Analyzer, güvenlik açıklarının ciddiyetini ve etkisini değerlendirir ve raporlar oluşturur.
- Reporting: AppScan Reporting, bir web uygulamasının güvenlik durumu hakkında detaylı raporlar oluşturmak için kullanılır. Bu raporlar, uygulamanın güvenlik açıkları, açıkların ciddiyeti ve önerilen çözümler gibi bilgileri içerir.
AppScan’in çalışma prensibi, bir web uygulamasını otomatik olarak tarayarak, uygulamanın herhangi bir güvenlik açığına neden olabilecek zayıf noktalarını tespit etmeye dayanır. Bu araç, bir web uygulamasının hangi bileşenlerinin açık olduğunu ve bunların hangi saldırılar için hassas olduğunu belirler. Daha sonra, bu bileşenlere özgü saldırılar gerçekleştirerek, güvenlik açıklarını tespit eder ve raporlar oluşturur.