# {5 V. R; k' L$ D" p% D
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
5 p7 n& I; {1 A' F: _.NET 服务器的 glass box 扫描9 ?" ]; t" V% v% B: B ^6 H7 ]5 h
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。% Y- l# K: w2 D+ T' P
改进的会话管理' u" p! Q% u. N( C" k
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:; Z2 c# p3 {. s% M9 A0 [7 K; J
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列. y" l3 X2 K. A$ u7 n# g6 q7 S- E; O
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
/ e/ a8 Y! ]$ V8 k4.对所记录登录的问题的更简单故障诊断% B0 Q: p) ]6 j0 c- [( l3 x. V( `
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护. c4 v2 b$ R2 j; |+ F' [7 ?* b
“排除和例外”现在可应用于特定参数. d! J( h0 ?, X4 D+ _5 N
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
) I+ J+ A u4 ~3 s( YGSC 更新9 j: \8 Y3 l; Z6 D! P# B
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。' i: a- {2 w& j4 s# [
: }0 y+ Q t! F3 J
http://pan.baidu.com/s/1mghvHSc + y; z! I* q, B, L" t5 Y
8 y% R) B" b+ k! P( }* g3 A
2 l# C' N. ~ k
+ H0 j/ Q- O# [ Y: ?0 E! L! l) V6 ~) L; V
|
发表于 2014-6-19 19:54:16
收藏
支持
反对