9 P) D' h) ~; W s. p6 N
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
! x3 n* {* c( C.NET 服务器的 glass box 扫描* R7 q3 s- [. g- f6 z) K
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
7 \+ Q- m) j& ~/ c4 @# ^改进的会话管理
2 C# g$ i5 N' e; E: v; R! y" o1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
8 s$ u, m" z0 b. H0 F% n2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列6 T3 X7 i7 \$ m f/ \, x/ n# J
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)3 l u& ?# P* V5 s0 p% S b% V; o
4.对所记录登录的问题的更简单故障诊断 ~# E/ C" t, a+ x
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护* W) J b7 y1 v9 t. V# h7 b
“排除和例外”现在可应用于特定参数5 d: w. j( E% i* _0 e9 C
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
5 ]' t" B, J- H3 F4 P/ D/ T9 qGSC 更新
( k6 p" |* a ?4 w* @对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。& R) b4 f2 v% V/ F% t
! m# \' D" H7 o, w1 L( ^# c; B
http://pan.baidu.com/s/1mghvHSc
9 Z! c& y/ ]8 ~- p0 x
3 y2 w+ a% _' s5 i3 L
: k1 ]0 \0 o& `- X0 E9 p0 B
, [0 [$ T x% s5 k
# |$ I* r `/ d2 c T |
发表于 2014-6-19 19:54:16
收藏
支持
反对