* D% ~% J5 J! `2 h: k% D- n
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:: T, M0 y" N# n1 m8 W) n
.NET 服务器的 glass box 扫描; b' R, O. ]. |
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。$ O( ]3 X5 @: s" Z! ^
改进的会话管理
( X" U9 f" g0 w( S: z5 j, B, V1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
1 @ L8 W- P3 Z2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列5 M: }- X" a- r# @
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)+ u7 V1 V E& O
4.对所记录登录的问题的更简单故障诊断5 A9 y: w( h4 H8 ~& j
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
" @( d& g- j* g“排除和例外”现在可应用于特定参数
' b3 }9 c5 I; w; ]% N; @8 r您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。+ n5 T/ {2 v$ ^9 J6 b
GSC 更新: P8 v3 U6 r+ U4 t7 _
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。: s7 ^; c, i) R
: b1 n( v3 @! j! R2 n3 p0 Chttp://pan.baidu.com/s/1mghvHSc - D8 h A; T: d; k. {' S( q
/ L/ Q+ R3 X) g# u# ]# \4 m5 D5 U $ m3 n' _2 P' }
5 W0 W$ E: m; b' v3 V# d1 I, s$ H8 _& B, U/ n; @ Q# `
|