; w1 V8 K' ]* g+ W. B+ Y4 v4 }" HIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:$ r5 c; d8 u( E' E1 [* P
.NET 服务器的 glass box 扫描( U) e7 p; s+ Y" o* m4 L9 m
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
+ B$ ]# q% E6 I; ~4 |$ Q6 ^: ^改进的会话管理
0 n' o/ X( @- g5 B# P ?1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:' l4 D4 b$ |+ l! H
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
\5 y/ r$ K4 B8 c9 I) U3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
, X+ W& ]4 t9 z! ~4.对所记录登录的问题的更简单故障诊断
, O8 Z$ Z9 m7 e5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护! g' {2 C' e$ F6 P) V/ X
“排除和例外”现在可应用于特定参数8 D4 C1 y( T+ o! |+ H, R
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。9 h, _- |$ f+ } H/ N) H, p9 n, s
GSC 更新
9 W: l7 \7 c/ J8 q- G+ X; s对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
6 d- w0 v0 U1 B. {' w! I) k, E& B" s* \& u. I
http://pan.baidu.com/s/1mghvHSc * b5 p& K+ K/ B8 g+ Y5 s) P: Q
3 q. q; F9 D- j) T7 z+ o* f4 N8 ^) H
- o/ _4 z Y6 V. o
! v6 B; D8 t) Z. e) |* @7 G' S. c5 M; m7 l4 x' B2 L
|