- U2 i( O4 F m# WIBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:
b" s2 P3 s) y5 ~2 f; J5 s1 n.NET 服务器的 glass box 扫描1 U I9 h& e) ?8 \0 C! a
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
: \4 k$ A4 |) R. p1 _5 P改进的会话管理3 F. q% ]' f1 |7 M3 q
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
& g4 a8 `# b8 B2 Q3 f# e# J, A2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
6 A6 }9 {7 G" V/ m+ e: `3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
8 p+ V3 t, s" K+ V) n8 d, z# ^2 K4 d4.对所记录登录的问题的更简单故障诊断
% V6 p( H/ Z' j) p4 a5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护- \9 s; w/ T" G! T; W/ g3 a
“排除和例外”现在可应用于特定参数8 \8 \% X0 t* ~' Y2 w: t3 f8 {
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
; L, h& [! p* }3 n: lGSC 更新( S2 C J5 v G5 T% u$ F0 D1 z/ x0 Y
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。7 B# K* H* A& J: W. [
+ Y/ G" l9 v- j% z1 X- B
http://pan.baidu.com/s/1mghvHSc . E1 Y: W+ y8 K* i) V |( D
$ }9 f4 B- F2 [$ s
( \6 {3 D$ X5 l+ \, o( F5 f% ]2 j
, q& z' p; S+ K% k) C1 e9 |; |) O
7 G1 K( e; K! e8 c: d& h# P) @ |