Security AppScan

HCL AppScan（原IBM Security AppScan）是原IBM的Rational軟體（英語：Rational Software）部門的一組網路安全測試和監視工具，2019年被HCL技術公司收購。AppScan旨在在開發過程中對Web應用程式的安全漏洞進行測試^[1]。該產品學習每個應用程式的行為，無論是現成的或是內部開發的應用程式；該產品還開發了一個程式，用來測試應用程式所有功能的常見的和特定的安全漏洞。

歷史[編輯]

AppScan最初是由以色列軟體公司Sanctum Ltd.（其最初命名為Perfecto Technologies）開發的，1998年首次發布。^[2]1999年Sanctum擴充了其網路安全解決方案，並推出了世界上第一個應用防火牆——AppShield。^[3]

AppScan的第2版發布於2001年2月，增加了策略辨識引擎和知識庫，自動及自訂的爬蟲引擎和攻擊模擬器。^[4]第3版發布於2002年4月，增加了協同測試功能——不同的任務可以分配給不同的測試者；改進了程式的掃描和報表部分的使用者介面。^[5]到2003年，超過500家企業客戶使用AppScan，營收達到了3000萬美元。^[6]

2004年7月，麻薩諸塞州的公司Watchfire（英語：Watchfire）收購了Sanctum，這是一家開發了名為WebXM的Web應用管理平台的公司。AppScan成為了Watchfire公司的主打產品，以色列赫茲利亞的Sanctum研發中心則成為Watchfire公司的主要研發地。^[6]

2007年6月，Watchfire公司被IBM收購，並納入Rational軟體（英語：Rational Software）產品線，使IBM能夠覆蓋更多的應用程式開發生命周期。^[7]Watchfire公司的研發中心被併入IBM在以色列的研發實驗室。^[8]

2009年，IBM收購了Ounce Labs（英語：Ounce Labs），為AppScan產品線增加了一個在開發過程中尋找和糾正原始碼中漏洞的工具，並改名為AppScan Source Edition。^[9]

2019年，IBM將AppScan賣給了印度的HCL技術公司。^[10]

外部連結[編輯]

• HCL AppScan網站

參考文獻[編輯]