针对性能的最佳做法

扫描引擎会实施 1000 多项不同的测试并多次执行它们。

下列建议将对扫描的性能有所帮助:

  1. 在代理进程服务器和 Web 服务器之间打开的防火墙会影响扫描性能和测试结果。防火墙可阻止一些来自代理进程服务器的请求,导致其认为这些攻击未成功,因此认为 Web 服务器不易受其攻击。扫描性能还受到防火墙的影响。为使扫描更快并产生更准确的结果,请确保代理程序服务器不会穿透防火墙。
  2. 如果可行,每个作业扫描一个应用程序。确保起始 URL 指向单个应用程序,并且您会排除它所包含的指向其他应用程序的任何链接。
  3. 删除相似页面的多个访问点。相同的页面或内容可能是通过不同的 URL 进行访问的。最好是从作业中排除相似的页面,以防止不必要地扫描其他项并防止增加所报告的问题数量。要从作业中排除项,请确保您的起始 URL 在适当的位置开始扫描并使用“排除文件和路径”页面。
  4. 将超时尽可能设低。超时可能会通过创建漏报而影响测试的准确性。超时在“连接”页面上设置。
  5. 将并发连接尽可能设高。并发连接从“连接”页面设置。
  6. 添加任何指向“排除内容”页面的可能导致扫描注销应用程序的链接。排除内容从“排除路径和文件”页面添加。
  7. 添加会话标识以过滤出循环应用程序,如基于 Web 的日历和不提供唯一内容的 URL。例如,扫描应仅找到一次下列 URL,因为它们不是唯一的:
    • https://ww.example.com/securearea/whitepapers.aspx?id=1
    • https://ww.example.com/securearea/whitepapers.aspx?id=2
    • https://ww.example.com/securearea/whitepapers.aspx?id=3
  8. 仔细使用“自动表单填写”。此内容扫描作业功能用于自动填写它查找的表单,以便扫描可以通过应用程序继续。但是,将其用于安全扫描存在有利与不利的方面。有利的一面是,它可以发现表单提交背后所隐藏的新的应用程序区域。不利的一面是,它可能会在任何后端数据库系统中置入“虚设”数据。