. U2 o3 z! Q) D6 ^2 {4 u+ c" r8 ]
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
: [$ N* I6 w9 C4 S2 l2 y.NET 服务器的 glass box 扫描
9 H' Y6 o) v0 }5 T2 ?# x除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。7 R! i3 M8 _! k! E9 o- ?
改进的会话管理
* C7 m$ v$ N& ^" f1 J) i% H1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
" v; N% z+ R6 Z6 E: x' q2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列6 l* k2 @/ D: |/ M- F. w/ p+ e, r, A
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
& s2 J5 r1 I, W4.对所记录登录的问题的更简单故障诊断- R5 F7 c/ ~) c( k% N
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
5 }/ C/ w; ^# H9 V6 D“排除和例外”现在可应用于特定参数
& |4 h+ A, Q7 X4 L+ h, B7 V m您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。. ?) ~( o; z* s; O: o" L; l
GSC 更新
2 @) z/ J" _2 A f5 \% J7 x对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。% L! i; ?# |) p
9 o9 z' \# e& n" j( a5 _0 c
http://pan.baidu.com/s/1mghvHSc ) K0 c' z7 u, }1 W
. W. R1 O. h1 E" f
9 u' H" @ g: g4 _5 p
6 p: r" B) u- T* M/ j4 E- ~# @
3 W% L6 d1 L3 f' R' ^ |
发表于 2014-6-19 19:54:16
收藏
支持
反对