( W1 L; \, ~* c Y- H mIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
) S4 @( I! w6 M! ~% r.NET 服务器的 glass box 扫描7 W+ E( y- \+ g" g4 j& F
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
1 O8 s$ Y7 Y& @2 P% _4 A' x( D改进的会话管理
% ^/ J% [( S* x* f! G& W1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
2 l4 [( B1 v7 O2 H3 L6 \2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
3 p/ q# i* Y$ i% L0 {( u3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
1 @1 E4 F$ ^8 D5 Q1 r4 r4.对所记录登录的问题的更简单故障诊断
. O6 {. F- w3 Z: s- t, O. K9 O3 D5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
+ `! q6 o: V, K: f$ @3 J“排除和例外”现在可应用于特定参数) v, a9 {. D- W6 z5 c9 ]
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。" [" T9 H5 i" I$ C5 p N
GSC 更新1 \( z4 f; S2 r" r" j7 |
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
6 @( o" m7 \5 t$ T# G; c3 e
) {4 {9 L* c8 Z9 d1 ^ Thttp://pan.baidu.com/s/1mghvHSc
4 p% Z l8 U- w3 W* U6 y3 o
7 ^$ k/ W! |* f
; l( B# F7 |! I6 E# S- M: Q( `4 F/ Q: u: R' K* U* r) \5 c
" W3 n5 `: _6 f+ s |
发表于 2014-6-19 19:54:16
收藏
支持
反对