6 s8 \% K3 N8 o3 r+ tIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
1 O/ |: m; f. Z M* K4 ?.NET 服务器的 glass box 扫描
% X& G7 \ o O; D* m除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。4 d, p. h/ T/ X" c/ \
改进的会话管理
+ Z1 Q7 {- Z( j( y! h. V6 _; C6 l1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:4 b% b8 A2 e% @
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列) ^& G8 o# r+ @4 ]! j
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
1 [5 k4 D( z$ |% |4.对所记录登录的问题的更简单故障诊断
2 w$ V% U7 G: G& {& `0 ], D5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
$ [. Q p/ v8 C% S& S6 ~“排除和例外”现在可应用于特定参数
( b9 z2 j: M' i- M7 {) l您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
# U) B( Y3 L+ aGSC 更新! d7 T- P: v/ O! S9 |( c
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。% G4 b* Y' E Q0 Z2 _' c4 Z
" i# G& C3 D0 B: a4 [& ~0 e1 c4 m/ thttp://pan.baidu.com/s/1mghvHSc
/ Z( @) F( Q1 c1 A ( D+ `6 l3 ^4 y$ N
- Z! v6 m9 j9 H, b
2 l/ k, ?) I! s7 }7 z1 R" n+ I6 @4 A) P1 B2 | z# z+ L
|
发表于 2014-6-19 19:54:16
收藏
支持
反对