* ^2 Z3 q. O4 s. RIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
5 f- c5 C) ]: w+ Q' R4 b.NET 服务器的 glass box 扫描
" F X: H) D; P* ?* g9 V/ N除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
) g# B$ G# ]2 u, P改进的会话管理8 L$ O% p \3 w4 v, b# U$ H
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:) ^ f; T& d* q
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
7 b8 l6 I& C" H' A0 h6 v3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
' u {) B! F' f( q' N" Q# l) O4.对所记录登录的问题的更简单故障诊断
# O) J+ e" Y5 o- \5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
5 n. e1 ?1 n/ p$ U4 P# k, b“排除和例外”现在可应用于特定参数
, l& B, H4 N* b( t" E9 s. I您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
; J4 B" W X" XGSC 更新
9 y( X! t- D- P" I8 I \& c6 \5 z/ n对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。6 p* d" l& {+ i/ m0 u: C/ N5 |' t
+ {3 |2 V0 P0 ]
http://pan.baidu.com/s/1mghvHSc / q8 F, A: g+ k E7 O
6 c0 R- e9 X3 }4 h
* B/ }; L1 l0 Q+ ~7 V6 o
* ~* q4 w0 U! C, z8 J+ y* J7 W \+ R' ?
|