AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
Rapid7 Dynamic Application Security Testing (DAST) released Jan 30, 2025
请访问原文链接:https://sysin.org/blog/appspider/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
保持步伐
收集测试当今不断发展的应用程序所需的信息。
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
新增功能
AppSpider Pro 7.5.015(发布于 2025 年 1 月 30 日)
新的 Attack 功能和增强功能:
- BSQL 注入模块通过增强
Time-Based BSQL attacks进行了改进,有助于减少误报并为返回的结果提供更清晰的证明描述。 - Java FileSystemException 检查的文件包含模块改进。
- SSL 强度模块认证通过添加
SNI(Server Name Indication)来检查以减少误报。 - 改进了有关磁盘空间使用情况的性能日志记录。
- 改进了令牌替换失败时的
Token Replacement日志记录。 - 更新了引擎安装程序提供的 C++ Redistributable,以解决
CVE-2024-43590。 - 改进了扫描引擎日志编写器和正则表达式处理,以防止可能导致崩溃和长时间运行扫描的格式错误的消息。
新的爬网/扫描功能和增强功能:
- 改进的 r7Crawler 服务恢复:
- 降低了扫描进入停止/停止状态时出现争用条件的可能性。
- 改进了暂停扫描恢复时连续错误限制的处理和触发。
- 改进了
ChromeHost DOM Loaded检查和事件执行。 - 已将 Selenium ChromeDriver 升级到版本
132.0.6834.57。
下载地址
AppSpider Pro v7.5.015 - released Jan 30, 2025
更多:HTTP 协议与安全
