4 n) R4 i0 _" R$ a0 k$ I
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:8 m6 Y, V4 h8 U9 }9 T
.NET 服务器的 glass box 扫描
; z/ S9 j) c7 C6 q除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
( z, w+ Z" P# V: |5 i) \改进的会话管理! X3 k! G# `, ~1 ?6 u/ o
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
$ T- K2 O/ z! j6 i* x. v3 E2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列* J) l& [' O: Y: J3 {# k
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
. U! [: T8 W3 G" H' }* {, F4.对所记录登录的问题的更简单故障诊断
2 K- ~' ^- U! u5 V5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
: S4 D8 v8 i8 t/ J& g“排除和例外”现在可应用于特定参数
0 y& i1 u- t9 G E您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
+ R9 Z a' B; H# j. A" `' zGSC 更新
: z* c" I6 n7 O' _6 M ~对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。2 |* M) j- p# j2 }! l
$ C4 |5 e3 D% l: qhttp://pan.baidu.com/s/1mghvHSc
9 ^1 B5 L E& X _! i3 L h - Z' z5 k% ^# _1 d5 s' ^9 r1 }
4 {6 H& v; L$ ^% i2 g
4 z+ t. t' | a8 z5 D
7 z& Z* P/ ]0 s3 }$ I+ @2 d8 ~& b |
发表于 2014-6-19 19:54:16
收藏
支持
反对