9 q% ^: L! U0 F8 b: ~0 `9 j
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
+ K: s, [8 I3 ?0 j ]. n.NET 服务器的 glass box 扫描
0 i& K- X% }& x O! k) K除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
& q( b: y, H7 ?1 T7 r. [改进的会话管理- o! |$ m1 l' A& B0 k0 F9 x
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
5 s' e. ~1 `6 B, b T# |" `9 v2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
$ z$ Z5 F( P* R& g; Y3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
4 p( ~$ x4 r2 t& ~9 l9 b4.对所记录登录的问题的更简单故障诊断1 u4 g0 ^" ?0 t f, f' j
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
2 C2 ^3 [2 e$ W& C* r“排除和例外”现在可应用于特定参数
/ x) T [* C ]! M5 d1 P您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
5 P0 r9 ]' T( q& kGSC 更新8 l% m5 D. h( n4 x
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。7 {/ a) J6 t3 D" L+ [3 c
/ {1 ?0 L/ W) Y! h
http://pan.baidu.com/s/1mghvHSc / {9 q, r1 k- _3 l# g' y2 L
3 R7 f, {8 o4 p" \4 ~7 r1 S2 u
% t. B% e# ?4 b. F4 m, V+ N) |
* Q$ R, i( J: S+ x2 a7 V# N- v/ x: t+ {/ x% X
|
发表于 2014-6-19 19:54:16
收藏
支持
反对