AppScan用JavaScript扫描什么？

Question

我找不到任何好的文档来列出所有AppScan源代码扫描的JavaScript项目。我查阅了他们的许多PDF和网站，但没有发现任何细节，它涵盖和评论。

• AppScan声称在JavaScript中发现了什么？
• 它能用party、Jquery和其他第三方库来处理项目吗？有它处理不了的吗？

Answer 1

AppScan源代码中的Javascript扫描器支持正常的客户端javascript、MobileFirst apis以及jQuery、Cordova、html5和骨干apis的一部分。不幸的是还没有AngularJS

Answer 2

关于改进AppScan源代码的Javascript特性的一些信息可以从AppScan源代码的新版本发行说明中找到，例如

AppScan资料来源9.0:

现在，当扫描JavaScript时，性能得到了改善。

http://www-01.ibm.com/support/docview.wss?uid=swg24037073

应用程序源9.0.1:

提高JavaScript分析的准确性:基于模式的JavaScript静态分析结果现在包括在内.对Backbone.js和Require.js的初步支持(目前已禁用)。各种错误修复。

http://www-01.ibm.com/support/docview.wss?uid=swg24038332

它所寻找的漏洞包括常见的web安全漏洞，例如跨站点脚本、DataLeakage、URL重定向、OS注入、SQL注入等。

它目前支持正常的客户端javascript、MobileFirst apis以及jQuery、Cordova、html5和骨干apis的一部分。