是自動化應用程式安全管理暨弱點掃描平台的黑箱弱點掃描工具，用來檢測及識別Web應用程式和Web服務的安全漏洞。它具備尖端的方法和技術，可以識別安全漏洞，避免應用程式遭受網路攻擊的威脅，並提供詳細的修補建議、以及多種符合產業標準及法規的報告。本產品提供單機版使用者授權並包含一年軟體升級與技術支援服務。

* AppScan Standard支援以提供起始URL及使用者登入認證方式即可快速進行Web應用程式黑箱弱點掃描，亦同時支援掃描Web API服務包括Graph QL API，SOAP協定，OpenAPI和RESTful API。
*支援不同的登入方法，包括多步驟身份驗證，例如OTP和CAPTCHA身份驗證，HTTP身份驗證（Basic, Digest, NTLM, Negotiate, or Kerberos,網域登入），用戶端憑證（PFX / P12，已安裝的憑證，包括智慧卡）。
*支援多步驟操作，記錄並管理到達應用程式中可能遺漏的特定部分所需的多步驟操作。
*支援協力廠商身份驗證，例如使用 AWS Signature Version 4 access key向 AWS 發出請求。
* AppScan Standard 使用內建瀏覽器測試應用程式前端網頁漏洞，並自動支援所有主要前端網頁技術 (HTML5)，包括許多熱門的 JavaScript 架構，例如 Angular、React 和 JQuery。
* AppScan Standard 提供增量掃描功能針對應用程式的新增部分以及先前曾發現過漏洞的部分，或是只限應用程式的新增部分進行掃描，用以節省掃描時間提升工作效率。
* AppScan Standard 提供詳細的掃描結果資料，包括安全諮詢、修正建議、要求/回應測試，以及問題產生的測試變式之間的差異。檢測人員可以檢視問題的嚴重性、重新傳送測試，然後根據問題來建立報告。
* AppScan Standard的掃描結果可匯出超過40種為符合各式資安產業標準的報告，包含：ISO 27001、ISO 27002、OWASP Top 10 2021、OWASP API Security Top 10 2019、SANS/CWE Top 25 Most Dangerous Software Weaknesses、WASC Threat Classification、NIST Special Publication 800-53、NERC CIPC Electricity Sector Security Guidelines、PCI DSS、PA DSS、GDPR等。
* AppScan Standard提供差異分析報告功能，自動比較兩組掃描結果，顯示其中所發現之 URL 及/或安全問題的差異，確保應用程式安全狀況的修正程度都可在掌握之中。
* AppScan Standard提供掃描排程器功能，檢測人員可以將掃描工作指定為未來的某個時間，或定期執行。到了排定掃描的時間，AppScan 會自動開啟並執行掃描。
* AppScan Standard提供指令行介面(Command-Line Interface)功能，檢測人員可以透過Script或批次檔自動控制AppScan Standard圖形使用者介面中的功能，例如：啟動掃描及匯出報告等。
最低硬體需求：
處理器：2 GHz，2 核心（或相等）
記憶體：至少 4 GB RAM，建議使用 8 GB
硬碟：5 GB 可用空間
網路：配置 TCP/IP 的網路通訊，1 NIC 100 Mbps
顯示：建議 1920 x 1080
作業系統
支援作業系統（僅支援 64 位元版本）︰
Microsoft® Windows® Server 2022：標準
Microsoft® Windows® Server 2019：Essentials 和 Standard
Microsoft® Windows® Server 2016：Standard 和 Datacenter
Microsoft® Windows® Server 2012：Essentials、Standard 和 Datacenter
Microsoft® Windows® Server 2012 R2：Essentials、Standard 和 Datacenter
Microsoft® Windows® 11：Pro 和 Enterprise
Microsoft® Windows® 10：Pro 和 Enterprise
Microsoft® Windows® 8.1：Pro 和 Enterprise