; i6 N2 X" I# X: l! ?2 VIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:: \4 i6 c3 {% ]3 X6 R4 Y! F) h
.NET 服务器的 glass box 扫描- ?4 n: q7 {+ r% Y% w* _ i
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。) y8 j$ W, j; l$ ~9 b
改进的会话管理
: Y( T$ k- C/ \) _% J: }8 n, @) O# I9 e1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
$ e8 H/ `' x! m2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列6 l5 N, q- Z$ f+ r# B
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
; X/ J+ _ t2 C4 ?9 r. I3 D- y4.对所记录登录的问题的更简单故障诊断: w7 W$ `( Z2 p8 M' ~. v
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护; g" }, T5 y$ k+ |7 W! M" G" e( q
“排除和例外”现在可应用于特定参数$ Q0 v* q9 |! b& O( \; u
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。- m5 v# E% L+ K& F" a
GSC 更新
{/ T- E& w1 p8 D. k3 [9 `对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。6 v2 M* I1 J3 W4 m+ Y
9 p) ~- T! O2 i
http://pan.baidu.com/s/1mghvHSc
1 X6 r0 l& ]/ U/ }/ d; ]
$ i6 K9 g5 X9 O+ t" j
, `6 {7 E* H, Y6 W( i( @5 ?) @; V+ `
/ f% ^2 s' P: [8 `9 R4 q
|
发表于 2014-6-19 19:54:16
收藏
支持
反对