8 Y' V7 Z. |. u8 Z8 H6 F& i
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:) `2 x: s. x, G4 w
.NET 服务器的 glass box 扫描3 K0 s& g6 ^4 B( s! f: u
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。8 |3 k. ~$ N, J% F k- X
改进的会话管理
7 m, x6 S0 }1 \* l' Z! }1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:7 S. L6 ?* `- L( a- K8 J1 A" C
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
& p, j# j+ r+ R3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
/ D5 r7 h0 X9 x4.对所记录登录的问题的更简单故障诊断& o; C; n! B3 z! R/ F* U4 |; O
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
* e+ ~: _( y) `1 C1 S7 U“排除和例外”现在可应用于特定参数2 l F+ F" r* Y' |. _4 N
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。, `) n: [: _2 {, j" b- j# L
GSC 更新) f$ L* S% d1 S/ d, A
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。$ p0 r, }0 {7 Q* X4 Z% k" W) i% |, ?
- P$ K$ s" ?6 }2 W2 I' U( ~+ g
http://pan.baidu.com/s/1mghvHSc
& t% b- L4 p1 C4 @
" ?6 J# w$ r# m$ N9 h' e2 Q8 n+ S Q$ `: k/ r4 |# I- K
6 T# a: ]; w: }2 K/ U3 g' v- F
7 z: K6 P6 _3 l0 l2 {+ O3 }) [
|
发表于 2014-6-19 19:54:16
收藏
支持
反对