产品名称：DefenseCode WebScanner

分类：安全测试

具体描述： DefenseCode WebScanner 是一款 DAST（动态应用程序安全测试，BlackBox 测试）解决方案，用于对活动的 Web 应用程序（网站）进行全面的安全审核。WebScanner 像真正的攻击者一样，执行大量攻击来测试网站的安全性。

无论 Web 应用程序的开发平台如何，都可以使用 DefenseCode WebScanner。即使应用程序的源代码不再可用，也可以使用它。WebScanner 支持主要的 Web 技术，例如 HTML、HTML5、Web 2.0、AJAX/jQuery、JavaScript 和 Flash，其设计旨在针对各种 Web 服务器和 Web 技术漏洞执行超过 5000 次常规漏洞和暴露测试，并且将发现超过 50 种漏洞类型，包括 OWASP Top 10。

WebScanner 快速、有效、准确，易于使用，几乎无需用户输入。

主要优点

n  简单的用户界面

n  全面的网络爬虫

n  快速的扫描引擎

n  JavaScript 支持

n  Flash 支持

n  报告生成

n  提供其他安全审计工具

如果您正在使用 Checkmarx 和 Fortify，也可以试用一下 DefenseCode WebScanner。