前言Acunetix Premium 是一种 Web 应用程序安全解决方案用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。Acunetix Premium全面的 Web 应用程序安全解决方案Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案旨在识别和缓解 Web 应用程序中的确保敏感数据的安全和保护。Acunetix Premium的主要功能之一是能够自动扫描 Web 应用程序是否存在安全。自动扫描过程结合使用 Web 应用程序扫描技术包括深度数据包检查和指纹识别来识别潜在并提供有关每个风险的详细信息。Acunetix Premium还包括一个报告仪表板可提供 Web 应用程序安全状态的概述包括发现的数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复确保其 Web 应用程序保持安全。更新介绍一、新增功能 密钥Secrets界面现支持从 SEM 集成中选择并引用密钥同时保留手动输入键值对的方式。这一优化实现了更安全、集中化的密钥管理。 JAVA Shark 传感器新增 WebLogic 支持扩展了对 Java 生态相关中间件的适配范围。 二、功能改进 用标准 DELETE 端点替换旧的 POST 删除方法使 API 风格更统一原 POST 端点已弃用请务必更新相关集成以适配。 对请求 / 响应详情中的敏感数据进行脱敏处理强化数据安全防护。DAST 扫描新增支持跟踪 URL 参数中的会话令牌提升动态扫描对会话相关的检测能力。更新 LSR可能指登录会话记录功能使其支持使用已配置的自定义 Cookie。 WSDL 规范中新增自定义命名空间支持优化对 WebService 相关应用的扫描适配。 优化 DAST 扫描过程中对 429请求过于频繁响应的处理逻辑提升扫描稳定性。 改进 Deepscan深度扫描发现的路径片段处理机制提高扫描覆盖面与准确性。 优化站点地图sitemap处理逻辑提升对复杂站点结构的扫描适配性。 升级 Python 版本至 3.13.6优化依赖环境性能与安全性。 Acunetix 本地部署版升级 PostgreSQL 数据库至 17.6提升数据存储与查询效率。 三、问题修复修复数据库VDB版本显示错误的问题。解决缓存清理功能异常的问题。 修复本地云提供商On-prem Cloud Provider的 Intel 实例分配异常问题。 解决三方授权码流程3-legged authorization code flow相关异常。 添加正则表达式RegEx验证机制防止无效模式导致扫描失败。 代理自动更新功能现支持在 appsettings.json 中使用加密的代理凭证提升凭证安全性。 修复角色Roles权限计数不一致的问题。 新增 IgnoreSslCertificateErrors 参数支持解决基于证书环境中的 SSL 错误问题。 修复 “无法加载扫描会话” 与 “无法找到扫描文件” 的错误。 解决容器化代理Containerized Agents自动更新卡住的问题。 修复 “无认证情况下的个人身份信息PII泄露” 相关脚本的误报问题。 解决最新本地部署版本中 API 文档无法正常访问的问题。