2 q5 u0 g! c5 R; t& q! c( zIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
0 a6 b2 v; t5 Q.NET 服务器的 glass box 扫描5 A' R' q( p+ @: V/ T0 g; _, ^& V
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
0 c- }% R8 y9 z8 `# A8 c8 q' _1 Z' _改进的会话管理7 V. E5 n1 a" q$ w; S! c
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:6 v! |. e. C) w; b9 u
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列" U) Z" \; x* K8 Q' |4 M, E
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
: i S: m7 A; n6 L* D4.对所记录登录的问题的更简单故障诊断7 N! G' z# ~; k6 s1 v
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
6 l2 \2 O Q4 T* N, n+ x3 [; G) e“排除和例外”现在可应用于特定参数
% Y* H5 m+ i* W, o8 ~7 m7 W- x! f您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。3 M+ g1 b8 @3 ~6 G$ |
GSC 更新
- `: Y* o9 v4 O3 d7 [; H对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。
7 Q1 r; i) ~' B7 b
* {* g7 n t4 t9 ?4 Uhttp://pan.baidu.com/s/1mghvHSc ( M) ~- Y; v% i4 g" d+ P
$ o6 f5 p" B: R; d" ?! R0 R ( @- o5 }+ O# k8 Q, p- J1 u! h4 G" S
3 U# y- A G" Z/ A4 |- V2 t
) M( ? H" R- j6 O
|
发表于 2014-6-19 19:54:16
收藏
支持
反对