) I* C* e" ]% e4 b- X/ JIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:+ U- ?9 x$ U. }( ~/ Y9 ^
.NET 服务器的 glass box 扫描- _6 ?# R6 b( O9 R9 c+ m6 n
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。1 T! }, M7 ~- j' f9 v
改进的会话管理
& r9 v4 c% v$ z( b/ g7 M. A# b* P1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:- c: E, G$ S- t' T( }/ q
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列. p- ^; J0 l8 _: I. v# [% L3 v
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
, ^! c4 J& Q# z- E# [- `4.对所记录登录的问题的更简单故障诊断
% E. M+ I6 ?; C s. f5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
0 Q( D, P0 _) @: M" ]“排除和例外”现在可应用于特定参数
' Z7 n6 F8 ]! ^) ?- W' \您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
* k9 p: C1 l+ V# ?$ z. vGSC 更新
) o# V1 r2 V; l9 d* o h5 U+ W9 I对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
* w4 W+ G- b8 L, l' j- A8 M8 y+ s/ {
http://pan.baidu.com/s/1mghvHSc
, g- D/ I) T+ ?* |$ k 8 Q. z5 q+ U" c+ F
o" \9 E8 ^+ e9 P# d& e/ D5 s" }
' \+ S( H7 ^2 W- L; v! P
2 c+ h( N% B& U. M1 ] |
发表于 2014-6-19 19:54:16
收藏
支持
反对