测试优化
测试优化使用智能测试过滤功能,可以实现更快的扫描,同时最大程度地减少问题覆盖范围的丢失。当考虑速度时,请在四个优化级别之间进行选择。
全面的常规扫描通常会发送数千个测试,并且可能需要数小时或甚至数天才能完成。在开发的早期阶段,或者为了快速对产品的当前安全态势进行整体评估,您可以使用测试优化来平衡速度和问题覆盖范围,从而获得评估开发进度所需的结果。有三种优化级别:快速、更快和最快。
我们的智能测试过滤器基于统计分析,并过滤掉某些测试(甚至特定的测试变体),以缩短扫描时间,仅识别出更常见、更严重以及其他重要的漏洞。与全面的深度扫描相比,在快速结果对您而言更为重要的情况下,使用测试优化可以大大缩短整体扫描时间。在开发周期的后期,或在特定的间隔,您可以决定使用“正常”(完整,无优化)扫描来获得更完整的安全细节。
测试优化在 DAST 扫描设置中进行配置。
| 设置 | 漏洞覆盖范围* | 测试阶段速度 | 建议使用 |
|---|---|---|---|
| 不优化 | 最大值 | 全长度扫描(配置) | 供安全专家在重要发布、合规性测试和基准设定之前使用,此时,较长的扫描不会中断开发工作流程。使用该设置测试所选测试策略中的所有问题。 |
| 快速(缺省) | ~97百分之 | 速度高达两倍 | 供安全专家用于频次更高的扫描。 |
| 更快 | ~85百分之 | 速度高达五倍 | 供 DevSecOps 在持续评估期间使用。 |
| 最快 | ~70% | 速度高达十倍 | 供 Dev 和 QA 在初始评估期间使用。 |
重要: 上表中显示的值是基于典型应用程序的估计值。实际扫描时间缩短量和问题覆盖范围将有所不同,具体取决于您的具体应用程序。
另请参阅:测试优化常见问题与解答