0 ]2 C2 c/ I0 H2 b7 q# W' ?- A& e
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
7 ]' w6 n, I2 e$ j.NET 服务器的 glass box 扫描) }7 o5 Z4 w" F
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
* H3 J6 _4 ?, q# ^: q, E: ~4 t改进的会话管理( s% J/ b& r/ }* y- ^
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:0 a/ }2 J& D" ]. q" I L
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
2 R1 f, D" y: |1 d3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)- s# y( K8 R( h) K# L X
4.对所记录登录的问题的更简单故障诊断
* k( n1 V! y- E+ D) Z5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护3 k$ b6 T' K) }' v F
“排除和例外”现在可应用于特定参数
* I: D6 `% z; s2 a; ?$ m# n2 v, _您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
6 f+ A; c- j% w3 r9 v4 F* RGSC 更新
0 _) h" j, t9 p0 w( R6 H2 R- W) a# ]5 H7 S对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。8 K: J q% ^( W. A
% R! r4 t& n. l) R8 i# v' l* \
http://pan.baidu.com/s/1mghvHSc
* U% x% R, C* \' l) J7 v, M0 W
( u5 P' L2 c& I- q6 N a * S8 _/ D( q0 y; H! g
, _. h/ \0 X8 W( z$ ` Q# Q
, I0 S& A3 f) l4 }* E9 O3 f* W; u
|
发表于 2014-6-19 19:54:16
收藏
支持
反对