IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational
AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-
injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex
应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

AppScan 官网

http://www.ibm.com/developerworks/cn/downloads/r/appscan/learn.html