IBM Security AppScan Standard ayuda a disminuir la probabilidad de sufrir un ataque a aplicaciones web. Es una aplicación de escritorio desde la cual se realizan análisis dinámicos (caja negra), también llamados pruebas de penetración, a servicios web, aplicaciones Web 2.0 y aplicaciones enriquecidas como Javascript, Ajax y Flash. AppScan Standard se enfoca en la etapa de pruebas y es ejecutado por auditores de seguridad que analizan aplicaciones en línea, se requiere la URL del punto de entrada a la aplicación que queremos analizar y credenciales de la misma para la prueba. Incluye más de 40 plantillas de reportes de conformidad listas para sus uso, inlcuidos PCI DSS, PA-DSS, ISO 27001,  ISO 27002 y Basilea II y también reportes para los estándares OWASP y SANS.