AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试

AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试

Rapid7 Dynamic Application Security Testing (DAST) released Jan 30, 2025

请访问原文链接：https://sysin.org/blog/appspider/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

appspider

没有任何应用程序未经测试，没有未知风险

• 保持步伐

• 收集测试当今不断发展的应用程序所需的信息。

• 降低风险

• 降低每次构建的风险，并在 SDLC 中更早地进行修复。

• 玩得开心

• 以正确的方式将正确的洞察力传递给 DevOps。

新增功能

AppSpider Pro 7.5.015（发布于 2025 年 1 月 30 日）

新的 Attack 功能和增强功能：

• BSQL 注入模块通过增强 Time-Based BSQL attacks 进行了改进，有助于减少误报并为返回的结果提供更清晰的证明描述。

• Java FileSystemException 检查的文件包含模块改进。

• SSL 强度模块认证通过添加 SNI(Server Name Indication) 来检查以减少误报。

• 改进了有关磁盘空间使用情况的性能日志记录。

• 改进了令牌替换失败时的 Token Replacement 日志记录。

• 更新了引擎安装程序提供的 C++ Redistributable，以解决 CVE-2024-43590。

• 改进了扫描引擎日志编写器和正则表达式处理，以防止可能导致崩溃和长时间运行扫描的格式错误的消息。

新的爬网/扫描功能和增强功能：

• 改进的 r7Crawler 服务恢复：

• 降低了扫描进入停止/停止状态时出现争用条件的可能性。

• 改进了暂停扫描恢复时连续错误限制的处理和触发。

• 改进了 ChromeHost DOM Loaded 检查和事件执行。

• 已将 Selenium ChromeDriver 升级到版本 132.0.6834.57。

下载地址

AppSpider Pro v7.5.015 - released Jan 30, 2025

• 下载地址：https://sysin.org/blog/appspider/
  

更多：HTTP 协议与安全