內建掃描配置
AppScan Source 提供內建掃描配置。無法修改或移除這些配置。您可以在清單中選取它們來複製或檢視其設定。您可以在伺服器模式或本端模式下存取內建配置。
內建掃描類型
AppScan Source 包含下列內建掃描類型:
內建掃描名稱 | 快速掃描 | Web 掃描 | 一般掃描 | 大型掃描 | 虛擬掃描 | 大型虛擬掃描 | Android 掃描 | 完整掃描 | |
掃描規則 | 所有內容 | X | X | ||||||
使用者輸入 | X | X | X | X | X | ||||
Web 應用程式 | X | X | |||||||
錯誤處理和記載 | |||||||||
環境 | |||||||||
外部系統 | X | X | X | ||||||
資料儲存庫 | X | X | X | X | X | ||||
不尋常的事物 | X | X | |||||||
檔案系統 | X | ||||||||
機密資料 | X | X | |||||||
進階設定 | 自動回呼 | F | F | D | F | T | T | T | |
自動傳播者 | F | F | D | F | F | F | T | ||
CPA | T | T | D | T | T | T | T | ||
顯示跳過 | T | F | D | T | F | F | F | ||
刪改探索性 | 100 | 7 | D | 100 | 100 | 100 | 7 | ||
每個 root 的 IPVA 限制 | 2 | 50 | D | 2 | 100* | 100* | 0 | ||
處理程序 VM 網站 | 2048 | 2048 | D | 4096 | 4096 | 4096 | 4096 | ||
原型追蹤 | 1 | 0 | D | 1 | 1 | 1 | 0 | ||
取代 SetGetAttribute | F | T | D | F | T | T | T | ||
顯示參考資訊發現項目 | F | T | D | F | F | F | T | ||
單一虛擬呼叫 | T | T | D | T | F | F | F | ||
隱藏訊息 | F | F | D | T | F | F | F | ||
虛擬音訊回呼 | 0 | 0 | D | 0 | 0 | 1 | 0 | ||
虛擬外呼 | 0 | 0 | D | 0 | 0 | 0 | 0 | ||
WAFL 廣域追蹤 | F | T | D | F | T | T | T |
內建掃描大小和速度
24 個內建掃描類型提供一系列常用掃描詳細資料、速度及大小。一般而言,掃描分類如下:
- Quick
- 正常
- 中大型
- 大
視掃描的資料類型及其他掃描配置詳細資料而定,較大的掃描實際上可能掃描較淺層的分析,以降低時間及/或空間資源需求。因此,不論是內建掃描配置,還是自訂配置,務必瞭解您所掃描的對象,以及任何掃描所預期的發現項目類型。