8 h" `. K5 J% l& IIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:9 M, S* a8 c x; n
.NET 服务器的 glass box 扫描
5 q3 m! |: E" H0 G* t0 S) I除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
K+ ^3 d, h! X0 H' v改进的会话管理. M% C4 ~% n2 Q& x- X# q6 X9 T
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
! Y) W' Y* |4 ]7 C/ P4 E2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列9 \6 d3 a4 `* X+ H+ }
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
' g# s4 s& p$ L# E4.对所记录登录的问题的更简单故障诊断
0 S2 v& X. `) M* `5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护; e4 e: l; u1 L$ O
“排除和例外”现在可应用于特定参数6 P; Z7 \7 S/ n) g8 w6 y
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
) J! P7 i# N: t# O/ F* S* v* dGSC 更新# V3 U' V, a, S3 i+ M3 l
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
Y* N' u2 p" x0 f) W- ]: ` h) {' A
+ |1 c, h8 h, G) x+ A2 fhttp://pan.baidu.com/s/1mghvHSc
' a6 U# G6 {& p) Y
) |: y% v2 Z: q0 w" ~( M0 U: \ * ^7 [' Z$ d: V/ [2 c) {* A
4 {5 J# i8 k3 x$ e
! k! l$ k! c1 l3 g
|
发表于 2014-6-19 19:54:16
收藏
支持
反对