Что все сканирует AppScan с помощью JavaScript?
Я не могу найти хорошую документацию, в которой указано, что все IBM AppScan Source сканирует для проектов JavaScript. Я просмотрел многие из их PDF-файлов и веб-сайтов, но не нашел ничего такого, что подробно освещало бы его содержание и отзывы.
- На что претендует AppScan найти в JavaScript?
- Может ли он обрабатывать проекты с Angular, Jquery и другими сторонними библиотеками? Любой, с которым он не может справиться?
2 ответа
Сканер Javascript в AppScan Source поддерживает нормальные API-интерфейсы javascript на стороне клиента, API-интерфейсы MobileFirst и часть jQuery, Cordova, html5 и API-интерфейсов Backbone. К сожалению, пока нет AngularJS
Некоторую информацию об улучшениях функций Javascript в AppScan Source можно найти, например, в заметках о выпуске новой версии AppScan Source.
AppScan Source 9.0:
Производительность теперь улучшается при сканировании JavaScript.
http://www-01.ibm.com/support/docview.wss?uid=swg24037073
Appscan Source 9.0.1:
Повышенная точность анализа JavaScript: теперь включены результаты статического анализа на основе шаблонов для JavaScript. Предварительная поддержка Backbone.js и Require.js (в настоящее время отключена). Различные исправления ошибок.
http://www-01.ibm.com/support/docview.wss?uid=swg24038332
К числу уязвимостей, которые он ищет, относятся распространенные уязвимости веб-безопасности, например межсайтовый скриптинг, DataLeakage, перенаправление URL, внедрение ОС, внедрение SQL и т. Д.
В настоящее время он поддерживает нормальные API-интерфейсы javascript на стороне клиента, API-интерфейсы MobileFirst и часть API-интерфейсов jQuery, Cordova, html5 и Backbone.