Netsparker Ağustos 2017 Sürüm Notları
Netsparker'ın Ağustos 2017 Sürüm Notları: Farklı URL ve Doğrulama Mekanizmaları için Çoklu Credential Desteği, Yeni Güvenlik Kontrolleri ve daha fazlası.
Netsparker Ağustos 2017 güncellemesiyle birlikte, tam isabet oranına sahip web uygulaması güvenlik tarayıcımızda yapılan geliştirmelere dair genel bir bakış için yazının devamını okuyabilirsiniz.
Farklı URL ve Doğrulama Mekanizmaları için Çoklu Credential Desteği
Birbirinden farklı parola korumalı alanlarını ve farklı doğrulama mekanizmalarını içeren bir web uygulamanız mı var? Artık, bu sürümle birlikte tüm farklı credential setlerini ve doğrulama mekanizmalarını yapılandırabileceksiniz. Bu sayede web uygulamanızın tüm bölümlerini tek bir taramaya dahil edebilirsiniz.
Peki bu özellik nasıl çalışıyor? Basit! Doğrulama ayarlarını yapılandırırken şunları belirlemeniz gerekiyor:
- Authentication mekanizmaları (NTLM, Basic, Digest, Kerberos)
- Credentials
- Login form’unun ya da parola korumalı alanın URL’si
Bu özellik hakkında daha fazla bilgi edinmek için şu yazımızı okuyabilirsiniz: Netsparker Web Uygulaması Güvenlik Tarayıcısında Basic, NTLM, Kerberos Doğrulama Ayarlarını Yapma
Yeni Güvenlik Kontrolleri
Ek olarak, Microsoft IIS Web Sunucusu ve Wordpress için bazı yeni güvenlik kontrolleriyle birlikte Node.js (Windows) için de bir Remote Code Execution güvenlik kontrolü ekledik.
Geliştirilen Güvenlik Kontrolleri ve İşlevsellik
Bu Netsparker Enterprise güncellemesinde, ayrıca, aşağıdaki güvenlik kontrolleri üzerinde de geliştirmeler yaptık:
- Local File Inclusions
- Blind SQL Injection
- DOM XSS
- Blind Command Injection
Son olarak, DOM/JavaScript simülasyonlarında ve bir dizi güvenlik kontrolünde iyileştirmelerde bulunduk. Tarayıcımızın performansını etkileyen bazı bileşenler üzerinde geliştirmeler yaptık.
Geliştirme ve İyileştirmelere Dair Tam liste
Yaptığımız geliştirmeler, eklemeler ve giderdiğimiz sorunların tümünü içeren listeye göz atmak için Netsparker’ın changelog sayfasını ziyaret edebilirsiniz.
