, @5 m% Q; |) B. x: V
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:# s8 ?- y9 Y) G7 p9 d2 T5 D3 m
.NET 服务器的 glass box 扫描; X/ M/ ]1 p, D1 K- P. ]
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
/ T! n& C" n2 h& l) Y4 p改进的会话管理) M/ T6 a' N& a0 x% B, ~- r
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
9 S1 X6 {2 V4 Z. [& d; @; v2 u2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列4 b) y% @* P+ S5 N8 y
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)1 p9 Z' T$ @* G' }2 `9 V
4.对所记录登录的问题的更简单故障诊断5 |" E2 `4 ]+ W* B
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护; V; _! ~* f. g: ?/ a
“排除和例外”现在可应用于特定参数1 b# G# c" z% V2 f- e
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。! e# x, t+ _5 g6 I
GSC 更新
" e) P& m6 m Y+ t& Z对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。 e+ [# ~ f) h
# w/ S5 s, l' n1 t4 N2 L nhttp://pan.baidu.com/s/1mghvHSc
5 m1 M3 r) v& l) y& @. X" ^ * s' P1 @: Z4 N6 ~2 o) l2 Q
; E4 u9 ?( i" x5 e2 C! n/ B4 B& ?! f" u9 w/ }
+ z% u1 |) ? n- x
|