增量掃描
「增量」掃描可以利用較早的掃描(基本掃描)和測試結果,來節省時間:
- 只有應用程式新的部分,或
- 應用程式新的部分和先前發現有漏洞的應用程式部分(僅傳送顯示漏洞的測試)。
提示: 如果您想要經常執行掃描,則「增量」掃描會很有用,但是建議有時執行完整掃描,以防在網站先前沒有錯誤的部分出現新的錯誤。
註:
- 「增量掃描」支援目前僅能使用 REST API 來提供。
- 「增量掃描」功能只適用於透過 ADAC 或 AppScan Standard 建立的掃描。
- 可以根據自動探索或記錄的資料流量,使用「增量掃描」進行掃描。
若要執行「增量」掃描,請使用下列 REST API:
- post /jobs/{jobId}/actions.。
已新增下列三個新的選用參數來支援此功能:
-
isIncremental – 可讓掃描在「增量」掃描模式下執行。(預設值是 FALSE)。
- isRetest – 定義掃描是否重新測試在基本掃描中找到的問題(預設值是 FALSE)。
-
baseJobId – 基本掃描的掃描 ID。(預設值是 -1,表示現行掃描)。
如需參數的詳細資料,請參閱 AppScan Enterprise Swagger 說明文件連結: https://<domain>:9443/ase/api/pages/apidocs.html