測試最佳化
「測試最佳化」會使用智慧型測試過濾,以實現更快的掃描,並將問題涵蓋範圍的損失降至最低。考慮速度時,請在四個最佳化等級之間選擇。
完整的一般掃描通常會傳送數千個測試並且耗費數小時,或是甚至要數天才能完成。在早期開發階段期間,或是針對您的產品目前的安全性狀態進行快速整體評估時,您可以使用測試最佳化在速度與問題涵蓋範圍之間取得平衡,以便取得您需要的結果來評估開發進度。有三種最佳化等級可供使用:快速、更快、最快。
我們的智慧型測試過濾器基於統計分析,並過濾掉特定測試(甚至是特定測試變式)以產生簡短掃描,僅識別更為常見、嚴重或者重要的漏洞。當快速結果對您來說比徹底、深入掃描更重要時,使用測試最佳化可以大幅縮短整體掃描時間。在後續的開發週期或特定間隔中,您可以決定使用一般(完整、非最佳化)掃描以取得更完整的安全概念。
測試最佳化要在 DAST 掃描設定中進行配置。
設定 | 漏洞涵蓋範圍* | 測試階段速度 | 建議使用 |
---|---|---|---|
不最佳化 | 最大值 | 完整長度掃描(如同配置) | 對於安全專家,指的是主要版本釋出、相符性測試及基準性能測試之前,此時更長的掃描將不會中斷您的開發工作流程。啟用這項設定後,系統會測試所選取「測試原則」中的所有問題。 |
快速(預設) | ~97% | 高達兩倍快速 | 對於安全專家,進行更頻繁的掃描。 |
較快 | ~85% | 高達五倍快速 | 對於 DevSecOps,在持續評估期間。 |
最快 | ~70% | 速度高達十倍 | 對於 Dev 及 QA,在初始評估期間。 |
重要: 上表顯示的數值是根據一般應用程式的估計值。實際減少的掃描時間及問題涵蓋範圍會因為您的特定應用程式而有所不同。
另請參閱:測試最佳化常見問題