配置无安全测试的基本扫描

使用该任务以最低配置来配置基本扫描。此扫描将在您的 Web 应用程序中自动发现更多要测试的 URL。对于具有许多静态链接并不需要大量用户交互的应用程序,请使用此方法。此扫描不会测试安全问题,但是可帮助您开始探索站点以确定完整站点覆盖范围。

过程

  1. 将起始 URL 添加到“扫描对象”页面。确保起始 URL 有效且其没有重定向到所扫描域以外的其他域。
    Reasons for adding non-valid URLs:

    需要这样做的原因可能如下:

    1. 如果从因特网断开连接或尚未激活 Web 服务器。
    2. 如果您的起始 URL 实际上重定向到其他的域,那么请将第二个域添加到起始 URL 列表。例如,起始 URL www.example.com/support 实际上是重定向到 support.example.com 的。起始 URL列表必须同时包含 support.example.comwww.example.com/support。此外,即使 support.example.com 可能无效,但如果没有将它添加为起始 URL,那么在这种情况下就不会对其进行扫描。
    3. 同样,如果重定向到另一个目录的起始 URL 包含内容,那么必须将这个目录也添加为起始 URL。例如,如果重定向到 www.example.com/japan/productswww.example.com/products 内有页面,那么需要将这二者都添加为要扫描的起始 URL。
    4. 如果想要扫描未包含在起始 URL 中的目录,此外还帮助定义在起始域中,仅扫描各起始 URL 的目录中和目录下的链接复选框。例如,起始 URL www.example.com/products 是有效 URL,但 URL www.example.com/services 则不是。但是,您希望扫描两个 URL 内的页面而不扫描 Web 站点上的其他页面。要达到此目的,请将这两个 URL 都添加为起始 URL,然后在“扫描对象”页面上,选择在起始域中,仅扫描每个起始 URL 的目录中或目录下的链接复选框。
  2. 确定您是否要在“起始 URL”中包括的目录上进行扫描。如果您仅在其目录中和目录下进行扫描,那么扫描很可能过早停止,因为扫描只能查找在起始域中包括的 URL。要在起始 URL 上进行扫描,请清除“扫描对象”页面上的在起始域中,仅扫描每个起始 URL 的目录中和目录下的链接复选框。
  3. 如果站点分支到作为此扫描的一部分而必须访问的其他域,那么将这些域添加到“扫描对象”页面。
  4. 指定环境,其在“环境定义”页面上定义站点。这样可以减少发送的测试总数,并能减少总体扫描时间。
  5. 可能需要排除站点的特定区域。在“排除路径和文件”页面上,使用正则表达式来排除 URL 模式,例如 addtocart 功能。
  6. 在“探索选项”页面上:
    1. 将扫描限制到 500 个页面。在初步扫描中,请务必保持较低的页面限制,直到您已解决扫描过程中出现的所有问题为止。
    2. 选择执行 Javascript 来发现 URL 和动态内容。这将确保在 JavaScript 代码内构建的任何 URL 均会在扫描过程中予以发现。如果站点包含 Flash,请选择执行 Flash 以发现 URL 和潜在漏洞以发现更多 URL。
    3. 选择浏览站点时要由扫描使用的用户代理程序。有关详细信息,请参阅用户代理程序
  7. 因为这是对应用程序的基本扫描,所以您尚不会扫描安全问题。在“安全性”页面上,禁用执行安全测试复选框,然后单击保存
  8. 运行作业。对 Web 站点或应用程序的初始扫描总是迭代的过程,所以考虑将首次运行设为初步的运行。您可能将需要对扫描配置进行更改,以便从下一次的扫描中得到更好的结果。
  9. 作业和报告包运行后,使用页面报告来颜色扫描覆盖率。