パフォーマンスのためのベスト・プラクティス
スキャン・エンジンは、1000 を超えるさまざまなテストを実施し、それらを複数回実行します。
以下の提案は、スキャンのパフォーマンス向上に役立ちます。
- エージェント・サーバーと Web サーバーとの間で有効になっているファイアウォールは、スキャンのパフォーマンスおよびテスト結果に影響を与えます。ファイアウォールはエージェント・サーバーからの一部の要求をブロックする可能性があり、それらのアタックは成功しなかったので Web サーバーはそれらに対してぜい弱でないと見なしてしまう場合があります。スキャンのパフォーマンスもファイアウォールにより影響を受けます。スキャンをさらに高速にして、より正確な結果を出すようにするには、エージェント・サーバーがファイアウォールを経由しないようにします。
- 実際的であれば、ジョブごとに 1 つのアプリケーションをスキャンします。必ず単一のアプリケーションで開始 URL を指すようにし、それにある他のアプリケーションへのリンクは除外します。
- 類似のページへの複数のアクセス・ポイントを除去します。同じページまたはコンテンツが、異なる URL によりアクセスされる場合があります。類似のページはジョブから除外して、追加項目を不必要にスキャンしたり、報告される問題の数が増大したりするのを避けるのが最善です。項目をジョブから除外するためには、必ず開始 URL がスキャンを適切な場所から開始し、「パスおよびファイルを除外」ページを使用します。
- タイムアウトは可能な限り低く設定します。タイムアウトは、検出漏れを作成することで、テストの正確性に影響を与える場合があります。タイムアウトは「接続」ページから設定します。
- 同時接続は可能な限り高く設定します。同時接続は「接続」ページから設定します。
- スキャンがアプリケーションからログアウトする原因となるすべてのリンクを、「除外」ページに追加します。除外は「パスおよびファイルを除外」ページから追加します。
- セッション ID を追加し、ループ・アプリケーションをフィルターで除外します。これには Web ベースのカレンダーや、固有のコンテンツを提供しない URL などがあります。例えば、以下の URL は固有ではないので、スキャンにより一回だけ検出されるものでなければなりません。
- https://ww.example.com/securearea/whitepapers.aspx?id=1
- https://ww.example.com/securearea/whitepapers.aspx?id=2
- https://ww.example.com/securearea/whitepapers.aspx?id=3
- 「フォームの自動入力」は注意深く使用します。このコンテンツ・スキャン・ジョブ機能は、検出したフォームに自動的に記入するために使用されるので、スキャンはアプリケーション全体に続行できます。しかし、それをセキュリティー・スキャンと共に使用する場合には、良い面と悪い面があります。良い面としては、フォーム送信の背後に隠されているアプリケーションの新規領域を発見できます。悪い面としては、下流工程データベース・システムに「ダミー」データを潜在的に埋め込む可能性があります。