8 q, g3 p+ c* _! K
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:! x9 w# G! _0 K
.NET 服务器的 glass box 扫描( s. o0 E5 O# R' ~2 O% [
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
) f$ ^$ s5 g( a; P改进的会话管理
. } i1 [( Q, F1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:* X; P$ t! q9 r: ]% ~
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列8 a2 k' n) v" h& G/ O$ k
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
2 ~$ h9 ?/ e( M9 e1 p7 p4.对所记录登录的问题的更简单故障诊断$ s4 k: H4 |. q0 i& U9 j& u( R
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
; }! e2 d/ `2 O Y" m“排除和例外”现在可应用于特定参数; U, _7 V' q; c% a
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。" s5 W7 C( M! d+ D
GSC 更新* R4 a7 l6 w7 W" p
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。% h2 Q% i/ d0 ]4 E1 N( z3 Q$ F" S
) q/ T# ~) l/ c3 @9 w
http://pan.baidu.com/s/1mghvHSc 1 H( A0 W3 Q. X% v7 ]4 e
+ Y' U0 E' D5 M5 t) o
$ X, ^4 Y9 N6 j2 D" J# d# \
; z/ p/ j0 |: K& i. F
0 |) I6 r# |2 w# E; s; ] |
发表于 2014-6-19 19:54:16
收藏
支持
反对