IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ，个人认为是目前商业扫描器中做的最好的，新的版本中增加了许多有用有的新特性，包括如下：

.NET 服务器的 glass box 扫描

除了 Java 服务器之外，现在还可以在 .NET 服务器上安装 glass box 代理程序，从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。

改进的会话管理

1.“配置”对话框的“登录管理”视图已更新，并且添加了一个新的选项卡，从而支持更高效的会话管理：

2.基于操作的登录（在浏览器中重现用户实际操作，而不仅是请求）现在将显示在用户界面中，而您可以观看浏览器中回放的序列

3.登录序列以两种形式进行记录：基于操作（用户“单击”）和基于请求，这两种形式都可通过已更新的“详细信息”选项卡进行管理（缺省情况下，将使用对于应用程序最高效的形式）

4.对所记录登录的问题的更简单故障诊断

5.新的“验证”功能在扫描期间实时回放登录序列，跟踪 cookie，检测最终响应中的会话中模式，并极大地改进会话中维护

“排除和例外”现在可应用于特定参数

您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序（包含在 URL 中并且由其参数控制的应用程序）特别有用。

GSC 更新

对于扫描 Web Service，通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2，在附件中也提供了下载。

Appscan网盘下载（9.0版本）:
http://pan.baidu.com/s/1o6AuW3o
Appscan Web Service 网盘下载（9.0版本）:
http://pan.baidu.com/s/1gd1LJb1

如文中未特别声明转载请注明出自：FreebuF.COM