# [2 M, d, ]2 g, n8 o
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
6 n; I% j1 K- e( l.NET 服务器的 glass box 扫描 d( @1 v0 Q. d
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
3 {" Z4 a- {3 e4 b9 m) f改进的会话管理
; r( M! I z: r% {! s$ s1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:0 w$ {) m y5 h9 K
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
0 F7 V4 K, r9 n1 j: a3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)6 x( G; z2 p7 m( Z, [' L! D
4.对所记录登录的问题的更简单故障诊断
( K& o2 Z6 C7 e7 T8 t2 A5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护) A! j7 q. w6 O/ C1 q3 v
“排除和例外”现在可应用于特定参数$ Q a' {/ r! X! G
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。6 _: }# U- u7 @1 o9 |: `- P! H- T
GSC 更新5 v% D3 F9 K( [3 ?1 U
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
4 J6 P9 i# i" Q2 y5 u
+ P$ B8 V% f' j4 Z/ X- r# vhttp://pan.baidu.com/s/1mghvHSc
7 _4 |0 v* q6 e3 D3 b
- l1 y4 P# [' Z9 q
% P' i; C4 [2 ` V! \9 s" u& r0 W& q
/ H0 I+ x" g; T, M
|
发表于 2014-6-19 19:54:16
收藏
支持
反对