0 o$ I0 X' Y7 Q4 {+ U4 aIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
7 g. I2 N4 d5 r6 v5 B* H. Z8 l.NET 服务器的 glass box 扫描
4 I* {8 ~( i% Q9 t: M除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
) k3 x5 T3 W/ N; o9 R t! f改进的会话管理
- X5 B+ m& Z$ ?! _9 N1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
1 w+ M: Y3 q; T0 W5 }, u2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
$ [2 K% ~: A" Q Q: n S3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
. t7 A1 C. X- o% y- \. {5 s" R4.对所记录登录的问题的更简单故障诊断
. c3 g2 _- {9 v9 F5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护: l) G- ^4 P# i2 Y
“排除和例外”现在可应用于特定参数
! N5 O8 I! |7 }7 g您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
" P* s! y W4 ZGSC 更新
# t$ z5 u; }& X9 ]! ^5 J! Y5 n9 K对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
9 D, J* D; s* e }; E
- l# [. _" @9 Q5 \/ ahttp://pan.baidu.com/s/1mghvHSc
4 f$ u, H4 d; g* }* T
5 G3 n4 i& k$ g6 ^* ~" d 8 e! o! ?- v+ G: X
& W H8 M! c' e$ G( o
% a" Z, O. Y2 n# G
|
发表于 2014-6-19 19:54:16
收藏
支持
反对