: @8 ]% ^- |9 ]8 R+ hIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
5 P; I+ m( u. H( I- X$ F+ N.NET 服务器的 glass box 扫描
h9 T8 N, r' v2 ^除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
5 K. _- o. R1 X, p改进的会话管理: N7 `7 I& s4 E6 z* ?) a! ^0 x7 X
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
/ W* f1 F; }9 }' E4 p* l2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列: w- d; y$ m+ J: S2 R& h0 @! J8 e
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
8 c+ X7 K5 s. @9 R$ T. `4.对所记录登录的问题的更简单故障诊断
Y+ |5 L( ^# P X5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
/ |& g8 N& H# B7 ^“排除和例外”现在可应用于特定参数
5 u. O `/ h4 m" @& ]. v您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
3 u4 ] D* _7 @GSC 更新
6 ^, f3 t% O3 v/ j6 t对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。! V5 @9 v( w5 G) ?( [' u+ v1 {
- M. u$ Y) Q- `6 q+ L! M
http://pan.baidu.com/s/1mghvHSc 4 Y% D. ]/ B2 u' P$ _* ^9 H
. m) y9 z, \: [# ] ) l. O, @& a. t! l
& F, {6 `: \ ?0 [) t8 I6 P
5 H$ ]2 s# ]$ o- Q! d |
发表于 2014-6-19 19:54:16
收藏
支持
反对