IBM Rational AppScan, güvenlik açığı değerlendirmelerinin otomatik olarak gerçekleştirilmesini sağlayan bir güvenlik testi aracıdır.

Rational AppScan, güvenlik açıklarını saptamak için güvenlik analizini otomatikleştirerek el ile gerçekleştirilen güvenlik açığı testiyle ilişkili maliyetleri büyük ölçüde azaltır ve siber saldırı tehdidine karşı koruma sağlanmasına yardımcı olur.

• Tamamen bütünleştirilmiş kötü niyetli yazılım taraması: Web sitenizin ziyaretçilere virüs bulaştırmadığından veya onları bilgileri dışında istenmeyen ya da tehlikeli sitelere yönlendirmediğinden emin olmak amacıyla hem yerleşik kötü niyetli yazılımların hem de kötü niyetli ve istenmeyen sitelerin belirlenmesi için Web sitelerini tarar
• Özelleştirme ve Genişletilebilme Yetenekleri sağlar:Kullanıcıların açık kaynak eklentileri oluşturup bunları paylaşabilmelerini sağlar
• Results Expert sihirbazı ile güvenlik taraması sonuçlarını basitleştirir: Tarama sırasında kapsam dışında bırakılan sorunları düzeltmek için gereken ileri düzey iyileştirme önerileri sağlar
• Yaygınlık Testi Uzmanları için yetenekleri otomatikleştirir: Gelişmiş test yardımcı programları ve Pyscan çerçevesi, el ile gerçekleştirilen testleri tamamlayarak daha fazla güç ve verimlilik sağlar
• Ortaya çıkan Web güvenlik açıkları için güvenlik testi sağlar: Şimdi Uzak RSS haber kaynağı ekleme, güvenlik tehditlerine açık ActiveX, Dosya yükleme, Flash kaynak kodunu açıklama gibi saptama testlerini de içerir
• Mevzuat Uyumluluğu Raporlaması: PCI Data Security Standard, Payment Applications Data Security (PA-DSS)(yeni), ISO 27001 ve ISO 27002 (yeni) ve Basel II'yi içeren, kullanıma hazır 40 uyumluluk raporu
• Desteklenen işletim sistemleri: Windows.