效能的最佳實務
掃描引擎會進行 1000 種以上不同的測試,且會重複執行它們。
下列建議有助於提高掃描效能:
- 開啟代理程式伺服器和 Web 伺服器之間的防火牆,會影響掃描效能及測試結果。防火牆可以封鎖某些來自代理程式伺服器的要求,使代理程式伺服器認為這些攻擊並不成功,因此 Web 伺服器不易受它們侵害。另外,防火牆也會影響掃描效能。如果要加快掃描速度,產生更精確的結果,請確定代理程式伺服器不會穿越防火牆。
- 可行的話,每個工作掃描一個應用程式。請確定「起始 URL」指向單一應用程式,且已排除它與其他應用程式的所有鏈結。
- 移除類似頁面的多重存取點。相同的頁面或內容可以利用不同的 URL 來存取。您最好從工作中排除類似的頁面,以免不必要地掃描額外的項目,並防止報告的問題數目升高。如果要從工作中排除項目,請確定您的起始 URL 在適當位置啟動掃描,且使用「排除檔案和路徑」頁面。
- 將逾時值儘可能設低。逾時可能會產生漏判,因而影響測試的精確度。逾時值是在「連線」頁面上設定。
- 將並行連線數儘可能設高。並行連線是從「連線」頁面設定。
- 將任何可能會造成掃描登出應用程式的鏈結,新增到「排除項目」頁面中。排除項目是從「排除路徑和檔案」頁面新增。
- 新增階段作業 ID 來濾除陷入迴圈的應用程式,如 Web 型行事曆,以及未提供唯一內容的 URL。例如,掃描應該只會找到下列 URL 一次,因為它們是唯一的:
- https://ww.example.com/securearea/whitepapers.aspx?id=1
- https://ww.example.com/securearea/whitepapers.aspx?id=2
- https://ww.example.com/securearea/whitepapers.aspx?id=3
- 小心使用「自動表單填入」。這個內容掃描工作特性用來自動填入它找到的表單,以便繼續通過應用程式進行掃描。但它與安全掃描配合使用時,兼具正負面作用。從正面來看,它可以探索應用程式中,隱藏在表單提交背後的新區域。從負面來看,它有可能在任何後端資料庫系統中,植入「假造」的資料。