Web应用安全评估工具（WebInspect）

WebInspect软件是一款行业领cp先的Web应用安全评估软件，其可对如今复杂的Web 2.0应用进行全cp面的分析。WebInspect解决了复杂的Web 2.0问题，且能找到传统扫描程序无法发现的漏洞。WebInspect支持当今复杂的Web应用技术，由于采用了突破性自动检测技术（包括SCA - Simultaneous Crawl and Audit和同步应用扫描），所以可以迅速、准确地发现Web应用的安全漏洞。

主要功能模块

网站抓取与分析引擎安全检查规则包（提供在线的更新）

分析工作台（安全人员分析漏洞，提交漏洞报告）

SoanrQube代码质量分析工具（SonarQube）

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。

Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。

AppScan扫描工具

AppScan 是一个适合安全***的 Web 应用程序和 Web 服务渗透测试解决方案。

关键功能：

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。

支持 Web 2.0、JavaScript 和 AJAX 框架的全&面的 JavaScript 执行引擎。

涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。详细的漏洞公告和修复建议。

40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

AppScan eXtensi***

Framework 提供的自定义功能和可扩展性。