Meilleures pratiques pour les performances
Le moteur d'examen effectue plus de 1000 tests différents et les exécute plusieurs fois.
Les suggestions suivantes permettront d'améliorer les performances d'un examen :
- Un pare-feu activé entre le serveur d'agent et le serveur Web affecte les performances de l'examen et les résultats des tests. Le pare-feu peut bloquer certaines requêtes du serveur d'agent, l'amenant à conclure que ces attaques n'ont pas abouti et que par conséquent le serveur Web n'est pas vulnérable à ces attaques. Les performances d'examen sont également affectées par le pare-feu. Pour qu'un examen soit plus rapide et génère des résultats plus précis, vérifiez que le serveur d'agent ne traverse pas un pare-feu.
- Si cela vous convient mieux, vous pouvez exécuter l'examen d'une application par travail. Vérifiez que l'adresse URL de départ pointe vers une seule application et excluez tout lien qu'elle pourrait avoir avec d'autres applications.
- Supprimez les points d'accès multiples à des pages identiques. Différentes adresses URL peuvent accéder à la même page ou au même contenu. Il est préférable d'exclure les pages identiques d'un travail afin d'éviter tout examen inutile d'éléments additionnels et pour éviter également un trop grand nombre de problèmes rapportés. Pour exclure les éléments d'un travail, vérifiez que les adresses URL de départ commencent l'examen à des endroits appropriés et utilisez la page Exclure des chemins et fichiers.
- Définissez le moins possible de délais d'attente. Les délais d'attente peuvent affecter la précision des tests en créant de faux négatifs. Les délais d'attente sont définis dans la page Connexions.
- Définissez le plus grand nombre possible de connexions simultanées. Les connexions simultanées sont définies dans la page Connexions.
- Ajoutez dans la page Exclusions tout lien susceptible de provoquer la sortie de l'application. Les exclusions sont ajoutées dans la page Exclure des chemins et fichiers.
- Ajoutez des ID session pour filtrer les applications qui tournent en boucle, notamment les agendas Web et les adresses URL ne fournissant pas de contenu unique. A titre d'exemple, les adresses URL suivantes ne devraient être trouvées qu'une seule fois par l'examen parce qu'elles ne sont pas uniques :
- https://ww.example.com/securearea/whitepapers.aspx?id=1
- https://ww.example.com/securearea/whitepapers.aspx?id=2
- https://ww.example.com/securearea/whitepapers.aspx?id=3
- Utilisez le Remplissage de formulaire automatique avec précaution. Cette fonction est utilisée pour remplir automatiquement les formulaires trouvés de façon à ce que l'examen puisse se poursuivre dans une application. Mais son utilisation avec un examen de sécurité présente des avantages et des inconvénients. Du côté des avantages, on peut citer la découverte de nouvelles zones de l'application qui sont masquées par les soumissions de formulaires. Du côté des inconvénients, cette fonction peut potentiellement remplir de données "factices" tout système de base de données dorsal.