# X" s) C- J, c5 p; T# K+ _IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:# I3 l, Z0 X5 F: W$ k6 W' X
.NET 服务器的 glass box 扫描: d ~. b8 c2 C7 G& o$ I
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。; Q& ]$ \3 n5 D6 Z
改进的会话管理: o7 }$ V/ k6 L; Y
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
& a: r; Y4 ?" r) T+ j& [2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
1 ?+ a( G7 |4 C3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)& F. t1 g. _& C) _
4.对所记录登录的问题的更简单故障诊断
- A3 ]; N- n: {) [1 s. W3 ?9 m ^) e5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
! a3 Z( v" ?! M$ T' J; l“排除和例外”现在可应用于特定参数9 B- F$ X2 F& a+ Z/ P3 L" z4 q: K% e
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。# _2 W) m# Y+ }( d; m f7 g
GSC 更新
% d+ F8 n4 q9 g3 x! ^, V对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
* A4 _* W% m& e( E/ D% Z; M
4 L0 H; `0 \1 ~http://pan.baidu.com/s/1mghvHSc
/ i, G/ n- n* r) u$ f
" T# `4 F+ ]: v3 x( T d# B $ u q- t% H |" D8 x2 ]
$ U5 O- x# u9 f7 I) z- i
; V7 i2 s! T( u6 {# U |