7 J! e/ q# W7 o, ?4 V9 CIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
: [$ ~5 I1 C! h* w.NET 服务器的 glass box 扫描
& v5 S, _0 t, J' o. V" H# e8 [除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。, A) S. n2 k* l1 I8 J+ S+ G6 w
改进的会话管理
' z# N; A8 ~: _* r3 {7 s1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
+ T; T6 A" N6 B1 ~2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列, G) n% ]( Z) [. E- W- K& D
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)& J% Z6 @. D2 L1 n
4.对所记录登录的问题的更简单故障诊断5 S3 A9 M% w( _1 q
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
! K$ }8 O; V9 c: n9 G; {“排除和例外”现在可应用于特定参数' H7 T* O' `+ [% |4 C
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
( X3 R3 ?, ^. K' ~; z8 y/ y8 K4 aGSC 更新
; V2 b& E x \: f3 q1 X3 ~* f对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。3 |+ r1 R3 p V3 V
- p4 c$ S3 o6 I5 ~* J" a/ r* K" R# Y ^http://pan.baidu.com/s/1mghvHSc
( b! @. M5 }) Y8 J4 [ ) j# U/ ]8 O. x, D
, U3 b! R$ ~) w2 |& T4 [6 c7 V0 k% N& Y0 Z2 p
d! T* F4 Z9 w, k+ [8 d |
发表于 2014-6-19 19:54:16
收藏
支持
反对