6 D( {6 q! |/ M: ^1 B- C. [" uIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
" Q1 c4 u1 Y7 Z8 F: y# ?; P. J.NET 服务器的 glass box 扫描
0 \3 `4 ]6 M7 C9 s除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
9 G* c, p# ?8 d. C( R/ L1 z改进的会话管理" o6 v) w2 x: I8 I Q
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
& D* E8 \8 G: h2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列( Q* u4 h" ~& s: I \
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
, C9 S4 u. t" W4 n4.对所记录登录的问题的更简单故障诊断
) D% v7 s V5 ~, l5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
1 D o( s _5 c3 u! y“排除和例外”现在可应用于特定参数. p. p4 a1 r8 ?4 [ L9 {0 |
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
( V0 S0 e! D) y2 s$ `% X# cGSC 更新
: a8 D3 J$ v4 i7 \7 g6 Q+ }4 ^& @# C对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
0 V5 n+ E" F* I& W9 T
/ h. t, Y/ |, f5 n( q a u- shttp://pan.baidu.com/s/1mghvHSc 5 B" q! Z# L( I7 u
) `( \! J4 A$ r3 y, X9 R: K% F7 T, U8 X ( L" i! _( w; }: |! p
& }9 _3 O# |9 ? _
: r; Z% X' J6 X- {, [1 H |