- A; A* K: E5 a( \
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
O! K' P3 {3 e5 F.NET 服务器的 glass box 扫描0 m1 t |: J* w1 S2 k4 Z
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。" L- W0 N: z% A
改进的会话管理
" V& p' b0 U6 w: B1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
6 v- g' ^$ U9 R8 Z1 A2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
7 X9 |' w& i9 J5 j2 j, a3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
( z. g. R2 a5 o a: m% ?+ k) I4.对所记录登录的问题的更简单故障诊断
" g$ _& ^ z* a; K/ V. k5 V; s: H4 `5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
3 l/ K* W; t7 A- F$ ~9 j“排除和例外”现在可应用于特定参数. t6 u# x) d. j1 S. Z# _4 \/ `/ P
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
' s1 f- b' x& F+ fGSC 更新% T M) A5 R; N; X( {9 d. c
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。* i/ a4 J) Z; E( L+ {; d
+ N8 D( ?9 R, o
http://pan.baidu.com/s/1mghvHSc 9 O9 \7 C# k6 Z# ?6 W( [* a
( z; q0 N. n2 @4 b& |
! u. N! F; y1 W6 O q4 s
" P# x. l W1 V+ A& d" \3 n6 ]
2 ~$ i4 s \/ W4 {+ ~* E |