" n) P N4 [+ b. E( x& h7 p) h1 nIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
# j- j4 ?! l1 E8 \* \; V.NET 服务器的 glass box 扫描
+ J: |5 C# {! f7 S除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。1 M! c0 Y/ ]% m
改进的会话管理5 P$ p9 l; e9 a- s
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:3 } Y0 ~ ]1 C! i. C
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
6 J8 M$ v- `: s3 P6 @; d3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
, f; S/ z! S0 O9 V% a4.对所记录登录的问题的更简单故障诊断
5 O2 y+ B5 L" R+ \5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护; Z; U+ J2 f. ~' K& i; P' H
“排除和例外”现在可应用于特定参数
, ]( c+ F, q8 d- [1 K0 R! q5 m您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
; _1 T. E2 f3 j& IGSC 更新* I% m' e' s1 k( F. }: r
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
( k# T* z5 S I# r2 N& y- u! q
9 G! }; R% I8 M+ vhttp://pan.baidu.com/s/1mghvHSc 9 q S9 e9 W( z
! w- J5 u& }4 r% J5 O ) i1 C! v' ~$ t7 n
n7 |7 ~3 @! Z1 ]1 n1 H; G2 A7 K- F7 e8 Y$ W
|