# p9 W N `- K) d5 uIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:. r: x- v" V3 s+ R" |
.NET 服务器的 glass box 扫描' `7 X6 e( R, L3 p
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。8 g1 U! F% @* H% B, ]6 p% z
改进的会话管理 \6 Q4 N2 C! t# D& ?
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:- m' H2 A' f( P% C' \
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列8 m* P8 Y9 o4 a: l( t0 k/ m0 c+ d
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
; |( a1 W; Y5 O" C3 U2 Q8 Z4.对所记录登录的问题的更简单故障诊断7 e0 `" u" v) h2 f+ z7 O" ^
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
/ r; `1 j6 P `5 X$ M" X) y: y0 t“排除和例外”现在可应用于特定参数
1 ]/ p1 Q9 I5 _0 N% P* j" y您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
: p& c: Q$ Z# M0 |1 A) UGSC 更新! H0 h( b! K* H" w
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。. }1 H4 f" t$ K" a6 Y
0 j& d$ }) M4 C5 x# O! T. @: M# E
http://pan.baidu.com/s/1mghvHSc , b X5 q# v" ]
) g# E" J& d/ o4 D3 k+ L
% T2 [9 ~- @( L' ]0 z
. O3 J" ]3 ]$ _: P- A
. T1 U8 z' R! ~7 t) Y# v |
发表于 2014-6-19 19:54:16
收藏
分享
支持
反对