IBM Security AppScan，作为一款业界领先的web安全扫描工具，由IBM公司研发。它采用先进的爬虫技术，能够自动触达网站链接并进行深入的安全扫描。该工具不仅提供详尽的扫描报告，还附有修复建议，助力用户及时发现并解决安全隐患。

AppScan的前身名为Watchfire ApScan，在信息安全领域享有盛誉。现在的Rational AppScan可以自动检测包括SQL注入、跨站脚本攻击、缓冲区溢出等多种常见Web应用程序安全漏洞，同时支持最新的Flash/Flex应用程序和Web2.0应用程序的安全检测。

AppScan v9.0.3.6版本的主要功能包括动态分析、静态分析和交互分析，这些方法相结合，使得安全扫描更加全面和准确。此外，AppScan的高级功能如法规一致性报告、定制和可扩展性以及链接分类功能，都极大地增强了其安全检测的深度和广度。

使用AppScan Standard，您可以在网站部署前进行风险评估，有效降低Web应用攻击和数据违规的风险，确保您的网络安全。

AppScan的扫描过程分为探索阶段和测试阶段。探索阶段，AppScan会模拟用户的浏览行为，分析网站响应，寻找潜在的安全漏洞。在测试阶段，AppScan会发送数千个定制测试请求，使用验证规则来记录和分析应用程序的响应，从而识别安全问题。

对于没有Web服务的网站，AppScan通过提供起始URL和登录认证即可进行测试。而对于Web服务，AppScan提供了一个工具，让用户能够查看Web服务的方法，处理输入数据，并检查服务反馈，从而有效地进行扫描。