0 F& r3 u, o- \1 r! a7 V
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:3 ^/ M' d5 w# ^& \7 o5 N
.NET 服务器的 glass box 扫描
9 ]( `* C% M# U6 P除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
# M8 ?. e+ C# \1 G% e K% k& L+ E改进的会话管理# P4 ?2 q9 Q" S( L0 b! K
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:/ {) R, j4 E/ F. E4 P: `% \
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
6 b" f4 \; v& r J0 I9 z2 B8 y3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)/ K( X5 Y1 W8 @! e
4.对所记录登录的问题的更简单故障诊断! I* r- t+ A+ ]2 I' U' Z. i4 U
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护* H: k- i$ |, I. n
“排除和例外”现在可应用于特定参数2 i( j& c, m7 ^
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
' ?* Z% A: u; c5 v2 sGSC 更新4 F( [& ]! C& j" X- A2 [3 x6 I
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
8 M+ q7 E. D: {3 n
) W) E' s5 G/ |9 fhttp://pan.baidu.com/s/1mghvHSc
. F/ G$ `/ ~: K+ i; i
' `* j. w* |; o. z4 k: L" ?
1 D' t# n6 A+ ]( w6 W1 g! {! Z
& s, h. p Q' x. |- a; P3 C( b
7 N( K6 F( L3 B5 ^" Q |