7 \2 k' v: z; M) m( f, n, }& r
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:6 `& L/ T j; w8 q
.NET 服务器的 glass box 扫描; G- n7 o# h3 q2 r$ B n, I; \
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
; g. b) b/ [2 O1 z& g改进的会话管理! @- i3 d7 [2 ^
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
) J- U1 F# s0 ~& [2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
) w3 Y; k. z2 ~& O) R3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)" T' @8 B" l; T T& L
4.对所记录登录的问题的更简单故障诊断
% ?4 J2 H! s$ [: D9 j5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
; u! ~. b( r4 J“排除和例外”现在可应用于特定参数4 U8 s) x/ D" ]9 r: x) c- v
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
% j/ T7 Q- O9 ^- |; b4 @1 HGSC 更新
, u, a" p9 e0 b, h- ~对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。6 V2 z) s3 c- l3 a& K1 d
v) S( v" d. a/ R2 q; @7 v
http://pan.baidu.com/s/1mghvHSc
& |) u2 e5 l" o' L
' F) a; v0 o+ e2 s1 ^4 F& o/ {
; O' h6 b; h- {. C, o% H( D% ]; j+ [+ p
7 l. I, }/ z4 g
|
发表于 2014-6-19 19:54:16
收藏
支持
反对