Netsparker Desktop Kasım 2017 Sürüm Notları

13 Aralık 2017 - by Robert Abela

Netsparker Desktop'ın Kasım 2017 Sürüm Notları: Bir Web Sitesinin Web Storage Data'sını Ayarlama, Yeni Parse From URL Özelliği, HTTP Header Authentication Desteği ve daha fazlası.

Netsparker Desktop Kasım 2017 Sürüm Notları

Netsparker web uygulaması güvenlik tarayıcısı için başka bir güncelleme daha yayımlamaktan mutluluk duyuyoruz. Bu güncellemede, bazı güvenlik kontrollerini (security checks) geliştirdik ve bazı performans iyileştirmeleri yaptık. Fakat daha da önemlisi, otomasyonu artıracak yeni özellikler ekledik. Bu duyuru, son güncellemeyle birlikte yapılan değişiklikler ve eklenen yeniliklere odaklanmıştır.

Bir Web Sitesinin Web Storage Data (Web Depolama Verisi)’sını (Local/Session) Ayarlama

Artık, Scan Policy bünyesinde, hedef web sitesinin hem Local hem de Session Web Storage Data’sını ayarlamanız mümkün. Bu kullanışlı özellik, gerektiğinde, taramadan önce bir token ve token’e ait değeri sağlamanıza olanak vermektedir.

Web Storage Data’sını ayarlamak için ekran görüntüsünde de gösterildiği gibi Web Storage menüsüne gelin. Ardından Type’ı seçip; Key, Value ve Origin bölümlerinin alması gereken değerlerini yerlerine yazın.

Bir Web Sitesinin Web Storage Data’sını ayarlamak, Local Session

Yeni Parse From URL Özelliği

Netsparker web uygulaması güvenlik tarayıcısında web formlarına istek yapıldığı sırada kullanılan form değerlerini önceden ayarlayabiliyorsunuz. Bu güncellemede Parse From URL adında yeni bir özellik daha ekledik. Bu özellik sayesinde web formlarındaki parametreleri ve parametrelerin türlerini otomatik olarak çıkarabileceksiniz.

Yeni Parse From URL Özelliği

HTTP Header Authentication Desteği

Authentication (doğrulama) gerektiren bir web sitesini tararken, sitede web formları varsa Form Authentication (Form Doğrulama)’yı veya Basic, Digest, NTLM vb. authentication mekanizmaları mevcutsa uygun credential bilgilerini girerek bunları ayarlayabilirsiniz.

Bu güncellemeyle birlikte, taramalardan önce, gerektiği durumlarda HTTP authentication headerı ekleyebileceksiniz. Bu işlemi, görüntüde gösterildiği gibi kolayca Headers bölümünden yapabilirsiniz.

HTTP Header Authentication Desteği

Yeni bir HTTP Authorization Header’ı eklemek için,

Add Authorization Header

butonuna basın, kullanılacak authentication türünü seçin ve uygun değeri yazın.

Netsparker Desktop Kasım Güncellemesindeki Diğer Geliştirmeler

Bu güncellemede, yukarıdaki özelliklere ek olarak:

  • Zafiyetlerin önemini belirten “Important” düzeyinin adını “High” olarak değiştirdik,
  • Zafiyet raporlarındaki birtakım harici referansları güncelledik,
  • Varsayılan Form Values ayarlarını iyileştirdik,
  • Tarama tutarlılığını ve performansını iyileştirdik,
  • Bir dizi özel event için DOM simulasyon desteğini geliştirdik,
  • Ve daha nicesini yaptık.

Netsparker web uygulaması güvenlik tarayıcısının Kasım güncellemesinde bulunan yeni özelliklerin, geliştirmelerin ve fixlerin kapsamlı bir listesini bulmak için changelog sayfasını ziyaret edebilirsiniz.