LoadRunner Professional 版本 24.3 的新功能和增強(qiáng)功能

用戶體驗

此版本包括以下用戶體驗增強(qiáng)功能：項目增強(qiáng)UNIX 資源監(jiān)視現(xiàn)在，代理商sonarqube 掃描報告，您可以僅使用用戶名為 Linux 計算機(jī)配置 SSH 身份驗證，而無需密碼。IP 欺騙IP 向?qū)КF(xiàn)在支持自動添加 IP 地址。根據(jù)網(wǎng)絡(luò)設(shè)置檢測并添加 IP 地址。負(fù)載測試和建模

此版本包括以下負(fù)載測試和建模增強(qiáng)功能：項目增強(qiáng)Vuser 分布現(xiàn)在，在場景中將 Vuser 分發(fā)到負(fù)載生成器時，廣西sonarqube 掃描報告，您可以指示 Controller 忽略失敗的負(fù)載生成器。財務(wù) ISO 監(jiān)控控制器和分析現(xiàn)在包括用于財務(wù) ISO 腳本的監(jiān)視器和圖形。這些使您能夠查看使用 ISO-8583 標(biāo)準(zhǔn)格式的發(fā)送和接收消息的指標(biāo)。

LoadRunner 之 關(guān)聯(lián)

一、什么是關(guān)聯(lián)

關(guān)聯(lián)就是將服務(wù)器動態(tài)返回變化的值保存為一個參數(shù)以供后面需要用到的地方使用。

二、什么時候需要關(guān)聯(lián)

1、服務(wù)器返回中存在動態(tài)變化的值，一般是類似session、token這樣的無規(guī)則數(shù)據(jù)

2、后續(xù)操作需要使用到之前的數(shù)據(jù)

3、運(yùn)行之后沒有報錯，代理商sonarqube 掃描報告，也沒有產(chǎn)生任何數(shù)據(jù)

三、如何查找關(guān)聯(lián)

1、首先要對業(yè)務(wù)足夠熟悉

2、在HTML查找Hidden標(biāo)簽

3、不規(guī)則的一串?dāng)?shù)字或者數(shù)字與字母的混合

4、腳本、請求什么的都對，但回放就是報錯。那可能報錯的上下文處需要關(guān)聯(lián)

5、可以請教開發(fā)人員，哪些地方是需要動態(tài)數(shù)據(jù)的

Fortify SecureBase [Fortify WebInspect]

Fortify SecureBase 將針對數(shù)千個漏洞的檢查與策略相結(jié)合，這些策略可指導(dǎo)用戶通過 SmartUpdate 立即提供以下更新：

漏洞支持

不安全的部署：未修補(bǔ)的應(yīng)用程序[5]

Cacti 是一個框架，為用戶提供日志記錄和繪圖功能來監(jiān)視網(wǎng)絡(luò)上的設(shè)備。p文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 識別的遠(yuǎn)程代碼執(zhí)行 （RCE） 漏洞的影響。使用用戶輸入輪詢數(shù)據(jù)調(diào)用方法proc_open時傳遞 poller_id 參數(shù)。由于此值未清理，因此攻擊者能夠在目標(biāo)計算機(jī)上執(zhí)行命令。將此命令注入問題與使用 X-Forwarded-For 標(biāo)頭的身份驗證繞過相結(jié)合，會導(dǎo)致未經(jīng)身份驗證的攻擊者危害整個應(yīng)用程序。此版本包括一項檢查，用于在運(yùn)行受影響的 Cacti 版本的目標(biāo)服務(wù)器上檢測此漏洞。

SAML 不良做法：不安全轉(zhuǎn)換

SAML消息經(jīng)過加密簽名，代理商sonarqube 掃描報告，以保證斷言的有效性和完整。服務(wù)提供商必須執(zhí)行的簽名驗證步驟之一是轉(zhuǎn)換 Reference 元素指向的數(shù)據(jù)。通常，轉(zhuǎn)換操作旨在僅選擇引用數(shù)據(jù)的子集。但是，攻擊者可以使用某些類型的轉(zhuǎn)換造成拒絕服務(wù)，在某些環(huán)境中甚至執(zhí)行任意代碼。此版本包括一項檢查，如果服務(wù)提供商允許在 XML 引用中使用不安全類型的轉(zhuǎn)換，則會觸發(fā)該檢查。

合規(guī)報告

DISA STIG 5.2 為了支持我們的聯(lián)邦客戶的合規(guī)需求，此版本包含 WebInspect 檢查與版本的信息系統(tǒng)局應(yīng)用程序安全和開發(fā) STIG 5.2

版的關(guān)聯(lián)。

PCI DSS 4.0 為了支持我們的電子商務(wù)和金融服務(wù)客戶的合規(guī)性需求，此版本包含 WebInspect 檢查與版本的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 4.0 版中的要求的關(guān)聯(lián)