! W6 F5 \0 G$ G: }. CIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:( w8 c, i* ?, k
.NET 服务器的 glass box 扫描
* Q# `+ m4 ]4 U: a9 @- U除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
1 M# D) c& ~ T: n改进的会话管理; h. A1 |" X- Y
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:' E9 a0 s- S( ~( }& D
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
/ g4 } @) X+ z- e! {: G3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)# F/ x5 M! `9 Y' C
4.对所记录登录的问题的更简单故障诊断% z3 Z" C: v! V$ N: u+ z
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护0 ]1 p: F* ^% a4 g
“排除和例外”现在可应用于特定参数" X9 l$ I3 d0 V* ^+ q5 w: b, @
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。' {- x# C" k4 K6 A: U
GSC 更新
/ C1 ?: ]2 i* t9 @( _6 o. c% a: C; z对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
# a0 d6 [9 n K1 Y8 w, E9 q; G) Z0 c6 u( l9 z
http://pan.baidu.com/s/1mghvHSc ! m: `2 K" E2 N5 p$ w
+ Z3 U3 [- Y/ k2 }8 @
5 W. H+ O) u: b& U4 {% k% O# r+ ^: a$ M5 W. K4 @
. ^2 I2 t' P* w6 I# O0 P
|
发表于 2014-6-19 19:54:16
收藏
支持
反对