递增扫描
递增扫描利用早期扫描(基本扫描)的结果,并测试以下项,可以节省时间:
- 仅测试应用程序的新增部分,或
- 应用程序的新增部分以及以前发现漏洞的应用程序部分(仅发送显示该漏洞的测试)。
提示: 如果希望运行高频次扫描,递增扫描会很有用,但建议偶尔运行全面扫描,以防止之前站点无错误的部分出现新的错误。
注:
- 递增扫描支持当前仅在使用 REST API 时可用。
- 递增扫描功能仅适用于通过 ADAC 或 AppScan Standard 创建的扫描。
- 递增扫描可用于基于自动探索或记录流量的扫描。
要运行递增扫描,请使用以下 REST API:
- post /jobs/{jobId}/actions。
添加了以下三个新的可选参数以支持此功能:
-
isIncremental - 使扫描以递增扫描方式运行。(缺省值为 FALSE)。
- isRetest - 定义扫描是否重新测试在基本扫描中发现的问题。(缺省值为 FALSE)。
-
baseJobId - 基本扫描的扫描标识。(缺省值为 -1,表示当前扫描)。
有关这些参数的更多详细信息,请参阅 AppScan Enterprise Swagger 文档的链接: https://<domain>:9443/ase/api/pages/apidocs.html