Netsparker Desktop Kasım 2017 Sürüm Notları
Netsparker Desktop'ın Kasım 2017 Sürüm Notları: Bir Web Sitesinin Web Storage Data'sını Ayarlama, Yeni Parse From URL Özelliği, HTTP Header Authentication Desteği ve daha fazlası.
Netsparker web uygulaması güvenlik tarayıcısı için başka bir güncelleme daha yayımlamaktan mutluluk duyuyoruz. Bu güncellemede, bazı güvenlik kontrollerini (security checks) geliştirdik ve bazı performans iyileştirmeleri yaptık. Fakat daha da önemlisi, otomasyonu artıracak yeni özellikler ekledik. Bu duyuru, son güncellemeyle birlikte yapılan değişiklikler ve eklenen yeniliklere odaklanmıştır.
Bir Web Sitesinin Web Storage Data (Web Depolama Verisi)’sını (Local/Session) Ayarlama
Artık, Scan Policy bünyesinde, hedef web sitesinin hem Local hem de Session Web Storage Data’sını ayarlamanız mümkün. Bu kullanışlı özellik, gerektiğinde, taramadan önce bir token ve token’e ait değeri sağlamanıza olanak vermektedir.
Web Storage Data’sını ayarlamak için ekran görüntüsünde de gösterildiği gibi Web Storage menüsüne gelin. Ardından Type’ı seçip; Key, Value ve Origin bölümlerinin alması gereken değerlerini yerlerine yazın.
Yeni Parse From URL Özelliği
Netsparker web uygulaması güvenlik tarayıcısında web formlarına istek yapıldığı sırada kullanılan form değerlerini önceden ayarlayabiliyorsunuz. Bu güncellemede Parse From URL adında yeni bir özellik daha ekledik. Bu özellik sayesinde web formlarındaki parametreleri ve parametrelerin türlerini otomatik olarak çıkarabileceksiniz.
HTTP Header Authentication Desteği
Authentication (doğrulama) gerektiren bir web sitesini tararken, sitede web formları varsa Form Authentication (Form Doğrulama)’yı veya Basic, Digest, NTLM vb. authentication mekanizmaları mevcutsa uygun credential bilgilerini girerek bunları ayarlayabilirsiniz.
Bu güncellemeyle birlikte, taramalardan önce, gerektiği durumlarda HTTP authentication headerı ekleyebileceksiniz. Bu işlemi, görüntüde gösterildiği gibi kolayca Headers bölümünden yapabilirsiniz.
Yeni bir HTTP Authorization Header’ı eklemek için,
butonuna basın, kullanılacak authentication türünü seçin ve uygun değeri yazın.
Netsparker Desktop Kasım Güncellemesindeki Diğer Geliştirmeler
Bu güncellemede, yukarıdaki özelliklere ek olarak:
- Zafiyetlerin önemini belirten “Important” düzeyinin adını “High” olarak değiştirdik,
- Zafiyet raporlarındaki birtakım harici referansları güncelledik,
- Varsayılan Form Values ayarlarını iyileştirdik,
- Tarama tutarlılığını ve performansını iyileştirdik,
- Bir dizi özel event için DOM simulasyon desteğini geliştirdik,
- Ve daha nicesini yaptık.
Netsparker web uygulaması güvenlik tarayıcısının Kasım güncellemesinde bulunan yeni özelliklerin, geliştirmelerin ve fixlerin kapsamlı bir listesini bulmak için changelog sayfasını ziyaret edebilirsiniz.