# C# g6 x' E4 yIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
( J3 A- K! Z. i5 a6 L.NET 服务器的 glass box 扫描( r, q8 h0 B( e' j2 U. ]' f5 X
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。; R7 Z- j7 o2 }/ E. p2 y8 f
改进的会话管理( o) o8 P# _1 W
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
/ J7 F; s% C/ X2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
- c! ^. C5 Y9 w3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)" r5 W5 f4 [0 ?3 C# S5 C6 u) \- Y
4.对所记录登录的问题的更简单故障诊断$ z* i. W/ \2 S* f1 M
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
3 V# E5 ^; c8 m1 O" ~" e“排除和例外”现在可应用于特定参数
3 ^- B, ~' l3 t您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
9 h G5 f1 ^, {: I7 G7 v: w% D# ~GSC 更新+ }. K* L& j( {
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。9 m; W* b% P; T/ L# z
- p! K7 ]9 S i% d$ {. e/ Y
http://pan.baidu.com/s/1mghvHSc $ c* p: q3 E8 _) V
$ O) v, \& `8 ?, H1 M# W
1 O! s8 C% c" y5 F c8 R5 h& I0 o9 D# b
& O `0 a7 j) Q- I- c+ ?
|