找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1436|回复: 0
打印 上一主题 下一主题

IBM Appscan 9.0 带破解补丁

[复制链接]
跳转到指定楼层
楼主
发表于 2014-6-19 19:54:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

! `2 t# d' h4 b' uIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
$ U7 f! Z4 g* U% @( g7 l  `/ G0 l.NET 服务器的 glass box 扫描
, Z, q% |0 t$ {' L除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。' b" F# D: U1 P$ ]0 h
改进的会话管理
! E' s- c1 A4 c9 N( N- z1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:; C2 Z5 D  {) P9 V3 f; N/ ^
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列5 u: Q' B0 n2 {, |  D
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
  D  d. G% k5 ^3 i1 N; `4.对所记录登录的问题的更简单故障诊断
3 k( X' g; T. ?4 _* ]5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
6 H, i, S/ W" C“排除和例外”现在可应用于特定参数
' Q8 ~8 ~- J! S: y您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。# q! E0 R$ v+ ~7 s0 }) |3 U
GSC 更新
% H$ @/ S$ o* {$ a: M0 b. B对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
: K' i  [' p, T2 |! c7 [& P, @5 k% k9 P4 X0 A- V3 o+ `
http://pan.baidu.com/s/1mghvHSc                                                                                                                                          
/ X/ I3 S% }1 v" {6 A. R         5 D! j0 G- J, `! f' {

+ ~9 a4 n/ T! @7 m7 @8 C* r" g# ]# w* k) z! ]1 n

8 M* n3 [$ t' ^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表