" b$ m9 o. @( L5 `9 \* L( V% Y
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:' j4 P; k4 [9 a
.NET 服务器的 glass box 扫描
: U% E9 ~( _$ J' P6 t1 o除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。7 h8 ~% w2 j* S, e0 s) @, U2 e( ~( M. S2 A
改进的会话管理
# D" L# i7 y- _" n1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:# \0 L# Y% z% S8 o9 Y& Y b
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列- ?0 G5 W+ v W9 t; \ C3 m. p
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式) v' e% C; N: a/ W& P
4.对所记录登录的问题的更简单故障诊断
, Q2 e& N0 m# ^% D9 W) y, e; H5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
% j# }3 }% R4 w1 y b6 _0 R“排除和例外”现在可应用于特定参数4 B# D+ q# H& G0 k7 O2 G9 U
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
" S& C6 F2 p$ ]. F( I/ s" EGSC 更新
' u6 f6 {( `% F: D对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。. N* |7 m/ b4 v& _+ e+ K7 c: v, i
! D1 r6 O" x6 R
http://pan.baidu.com/s/1mghvHSc $ M6 Z0 B4 f5 ?4 t0 F
0 S+ S. c& J- m1 v; c$ {' u5 U1 z
q7 [8 e3 v6 Q, ~
/ g# N6 g' r% c2 f# m6 ?7 f. |' K
; z h* z5 V4 G4 _* D/ Q$ ~, q |
发表于 2014-6-19 19:54:16
收藏
支持
反对