# Q& J! {1 n. M1 ?# T, o
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:8 y2 e& P$ f" U) V+ X, _4 K2 G* J
.NET 服务器的 glass box 扫描+ b/ w4 m$ z/ { l
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。( [' e- x3 U2 U/ v$ h& o& y( V
改进的会话管理( `5 R% G: e/ I: L& z7 Z/ z/ w
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:8 i- a" p7 g& b* O5 O0 I) }
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
0 K3 n& s1 d, f% J! h3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)! L3 p, w* u; [1 T: l
4.对所记录登录的问题的更简单故障诊断
9 k5 C5 X* c5 u$ q3 y- p5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护+ d" {6 w; F6 S- _7 ?
“排除和例外”现在可应用于特定参数3 D) I$ B) w- @5 O% }$ t$ h
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。0 ^% @) P( v& _& i* l( f+ ^; L3 C5 W. g
GSC 更新+ K6 T# [8 Q# s' \0 s$ y
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。+ _5 D7 `' R' q7 \
' y4 C0 n# }. whttp://pan.baidu.com/s/1mghvHSc ' T& m1 c/ q3 s' P' f( Q0 h
! o! P3 C- O) z }# ~ % T. \2 L4 i5 ~+ {, W4 [1 n
+ g" E) ~. V [& m' s7 ]
( ]2 T( C8 @0 A" Y! l |
发表于 2014-6-19 19:54:16
收藏
支持
反对