是自動化應用程式安全管理暨弱點掃描平台的黑箱弱點掃描工具，用來檢測及識別Web應用程式和Web服務的安全漏洞。它具備尖端的方法和技術，可以識別安全漏洞，避免應用程式遭受網路攻擊的威脅，並提供詳細的修補建議、以及多種符合產業標準及法規的報告。本產品提供單機版使用者授權並包含一年軟體升級與技術支援服務。

AppScan Standard屬於「應用程式動態分析」工具，使用與駭客使用的方法類似的技術，評估攻擊應用程式時之執行時期的應用程式安全。測試結果包括範圍從應用程式弱點分析到詳細攻擊資料流量的一組豐富資料，可以重現網站弱點測試情境以進行驗證和修正。測試結果可以在使用者操作介面中檢查及處理，或者匯出為各種格式的報告以便在其他工具中共用。
除了尖端的測試機能之外，AppScan Standard還包含其他產品特色，可協助資安人員盡可能有效率地執行應用程式弱點掃描及漏洞測試，包含：自動評估應用程式執行時期之安全性(弱點掃描)，例如：SQL 注入(SQL Injection)、跨站腳本(Cross-Site Scripting, XSS)、緩衝區溢位(Buffer Overflow) 等。增強自動探索及測試功能：提升精準度、新增攻擊樣式及目錄猜測規則等。增量掃描：提供更有效率的重新掃描方法，透過識別應用程式中的變更，大幅減少在重新掃描期間傳送的測試數目。測試最佳化：在速度與問題涵蓋面之間選擇平衡，大幅減少整體掃描時間。豐富且全面性的安全分析報告：包含安全問題報告、業界標準報告、合規性報告、差異分析報告、以範本為基礎的報告。

AppScan Standard支援以提供起始URL及使用者登入認證方式即可快速進行Web應用程式黑箱弱點掃描，亦同時支援具有 Open API 說明檔（JSON 或 YAML）或SOAP WSDL 檔的Web 服務。
AppScan Standard 使用內建瀏覽器測試應用程式前端網頁漏洞，並自動支援所有主要前端網頁技術 (HTML5)，包括許多熱門的 JavaScript 架構，例如 Angular、React 和 JQuery。
AppScan Standard 提供Scan Expert功能用來探索應用程式及網路行為的特性，以便評估掃描配置的有效性。根據發現的結果，可能會建議變更配置，以確保能夠進行最精確的掃描。
AppScan Standard 提供增量掃描功能針對應用程式的新增部分以及先前曾發現過漏洞的部分，或是只限應用程式的新增部分進行掃描，用以節省掃描時間提升工作效率。
AppScan Standard 提供詳細的掃描結果資料，包括安全諮詢、修正建議、要求/回應測試，以及問題產生的AppScan Standard的掃描結果可匯出為符合各式資安產業標準的報告，包含：ISO 27001、ISO 27002、NERC CIPC 電力部門安全準則、NIST 專刊 800-53、OWASP Top 10、SANS/CWE 前 25 項最危險的程式設計錯誤、以及WASC 威脅分類等。
AppScan Standard提供差異分析報告功能，自動比較兩組掃描結果，顯示其中所發現之 URL 及/或安全問題的差異，確保應用程式安全狀況的修正程度都可在掌握之中。
AppScan Standard提供掃描排程器功能，檢測人員可以將掃描工作指定為未來的某個時間，或定期執行。到了排定掃描的時間，AppScan 會自動開啟並執行掃描。
AppScan Standard提供指令行介面(Command-Line Interface)功能，檢測人員可以透過Script或批次檔自動控制AppScan Standard圖形使用者介面中的功能，例如：啟動掃描及匯出報告等。
軟硬體資源需求：磁碟空間 50GB、記憶體 4GB、處理器 2 CPU、作業系統 Windows 8/10 專業版及企業版；Windows Server 2012/2012 R2/2016/2019 Standard 及 Datacenter Edition、瀏覽器 Microsoft Internet Explorer 第 11 版、其他 Microsoft .NET Framework 4.7.2。