& b- k, |( T# d8 D: q6 w3 Q r) U* q$ K
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:' g, k' X/ [9 s+ u( q" [' x
.NET 服务器的 glass box 扫描1 Q0 g0 v R7 \# u2 [* x
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。$ z, [( C% r6 v8 V' G
改进的会话管理 B# k8 P7 I& d' z
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
! } Z: Q' }; A, Y- n; ]2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列- U: q2 x0 f! ^. R# R7 e8 y/ V4 a
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
1 V7 h; H! i) [" r4.对所记录登录的问题的更简单故障诊断; U' P4 z2 v4 g. h0 |. n# T
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护; E' p, r0 f) @3 k1 L
“排除和例外”现在可应用于特定参数
+ l! t5 q S& O7 t0 U: [您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。2 u" i- Y5 y: K1 P. }' S, C9 s
GSC 更新/ I$ T. Y: V* e$ c$ p2 L" S
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
[3 h0 X$ K* H& k2 z3 n7 `. A" z% L9 K: @' P) a
http://pan.baidu.com/s/1mghvHSc
0 g% a- d n+ V1 H: S' z # [& Q- [" h; F2 o9 R/ E
6 s4 B* C# l/ _: R/ Z
: G# V- U( H% h; p! p
0 o5 q, Y! Z* ~* c& i: V! M) l |
发表于 2014-6-19 19:54:16
收藏
支持
反对