: V8 l% n( U* v: F: m; w6 s; ]
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
- v+ u" d: @" R- Q- O: i. J2 g# i.NET 服务器的 glass box 扫描2 E- l, H+ s2 k% u% C. o
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。3 {3 s8 ~# F8 ?& w
改进的会话管理
$ O7 R; X) z. q9 c1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:- ^' _- O1 x. X0 e
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列- M) L! j+ b7 a2 b e' r3 E
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式): k% I4 i2 z! H: f/ B9 H
4.对所记录登录的问题的更简单故障诊断; N: W" c+ k+ f$ O
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
: F# f, U' H0 {5 }“排除和例外”现在可应用于特定参数3 g7 O2 N" }0 ~) N1 a8 G# H2 l3 t
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。, c3 L3 A; e( F U: j4 e
GSC 更新! P2 _6 x6 I$ x- |# x
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
; s+ g# Q( s0 I x) o% t# A% X, ?5 z( y4 k: |+ j
http://pan.baidu.com/s/1mghvHSc & o& C9 M4 N+ [3 z
; X* K! i; H5 ] X8 C( i& O, S' r
3 V! t8 o; O$ T3 V) \& o; ]/ E. `# `
/ I6 K/ }, }* R" I6 S2 I
; v! b5 L0 w1 m. D |
发表于 2014-6-19 19:54:16
收藏
支持
反对