) I) l# C5 s7 S& `/ pIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:& C4 G: q' q- g1 R
.NET 服务器的 glass box 扫描' x5 @) s5 ~4 E$ j0 x* Q* r
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。4 q. k* G' w" ?1 A4 M8 v7 }
改进的会话管理
) i# j2 S o1 }1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
& W* q z) d9 U9 I. ]8 g- L2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
a& V0 x. V; M5 U7 s; j/ ~1 i3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
; D% A8 V/ [* L0 \: i4.对所记录登录的问题的更简单故障诊断" q4 d# K' e& f! X
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护) a( i0 Z7 ~, v" y
“排除和例外”现在可应用于特定参数0 i7 h+ ?1 N- v. T
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。( g& a# P9 ~" c
GSC 更新
@7 F" o K8 z+ l对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。* N" k; ~/ h, j# J, n1 G& d7 C
' g# i# z5 \, {# x+ o
http://pan.baidu.com/s/1mghvHSc
Z y B9 g q9 N: [5 X
, P; x% L) X1 r1 K% X$ t' l 9 N) f7 p7 i# i
+ w6 z' {$ L4 c3 \0 k% ~! H0 X& g
: j0 [- D2 j+ j+ g8 Q$ Y! A( C |
发表于 2014-6-19 19:54:16
收藏
支持
反对