Очередной PR-ход разработчиков... Хотя я бы не сказал, что XSpider - плохой, сканер, очень даже не плохой, мне он даже когда-то помог избежать полного краха Web-сервера.
Я бы посоветовал Positive обратить первоочередное внимание на Enterprise заказчиков и, соответстенно, обвес сканнера. Если будет нечто вроде ISS SiteProtector для хранения активов с хорошими отчетами и ценовая политика при закупке большого кол-ва лицензий станет "дружественной", а не как сейчас - на фоне уничтожения IBM-ом ISS можно было бы занять его нишу. Сканнер же реально очень хорош, респект!
Enterprise-вариант 8й версии продукта, запуск которого произойдет в этом году учитывает современные требования к системам такого класса, такие как: - иерархическая структура с централизованным хранением ресурсов; - распределенное управление и разделение уровня привилегий; - поддержка проверок в режиме «audit» и «compliance»; - настраиваемый модуль генерации отчетов; - взаимодействие с системами корреляции событий (Cisco SIMS, netForensics).
Первый из них – использование собственного стартового запроса (Профиль – Общие Настройки – Сканер уязвимостей – Определение уязвимостей – HTTP – Анализатор контента – использовать запрос для стартовой страницы из файла). В этом случае в файле («\Profiles\Http\Request.txt») указывается HTTP-запрос, используемый сканером при первом обращении к сайту. Получить содержимое запроса можно с помощью любого сетевого анализатора или генератора HTTP-запросов.
Цитата
Первый из них – использование собственного стартового запроса (Профиль – Общие Настройки – Сканер уязвимостей – Определение уязвимостей – HTTP – Анализатор контента – использовать запрос для стартовой страницы из файла). В этом случае в файле («\Profiles\Http\Request.txt») указывается HTTP-запрос, используемый сканером при первом обращении к сайту. Получить содержимое запроса можно с помощью любого сетевого анализатора или генератора HTTP-запросов.