增量掃描

「增量」掃描可以利用較早的掃描和測試結果,來節省時間
  • 應用程式的新部分,以及先前曾發現過漏洞的應用程式部分,或是
  • 只限應用程式的新部分
增量掃描包括完整「探索」階段,以探索應用程式目前的結構,找出相較於基本掃描有哪些新增內容。後面接著是「測試」階段,提供上述的兩個選項。
提示: 如果您想要經常執行掃描,則「增量」掃描會很有用,但是建議有時執行完整掃描,以防在網站先前沒有錯誤的部分出現新的錯誤。

您可以使用精靈啟動增量掃描,或是從主畫面啟動。

若要使用精靈執行增量掃描:

  1. 在主工具列上,按一下新建開啟歡迎使用畫面。
  2. 選取增量掃描,然後依照增量掃描精靈的指示操作。
若要從主畫面執行增量掃描:
  1. 找出要當做重新掃描基準的完整掃描(也就是包括探索和測試等階段的掃描),然後予以開啟。
  2. 按一下掃描 > 重新掃描 > 增量
  3. 在顯示的「增量」對話框中,選取掃描的類型:
    • 測試應用程式的新部分,也重新測試基本掃描發現的問題。(預設值)
      註: 在重新測試基本掃描發現的問題時,只會傳送揭露漏洞的特定測試變式,因此依然能保持最小的測試範圍。
    • 不重新測試。僅測試應用程式新的部分。
  4. 按一下啟動
    註: 當您啟動重新掃描時,會捨棄未儲存的結果,因此如果您需要現行結果,請確定已儲存。
增量掃描結果
  • 基本掃描結果不會顯示在使用者介面中。只有在系統取得增量掃描的結果後,會顯示掃描結果。
  • 應用程式樹狀結構和結果清單上的計數器代表發現的問題 (a) 和新問題總計 (b),其格式為:
    [Issue name] (a) b New

    增量掃描結果清單中的問題計數器圖解
  • 狀態列會指出目前的掃描是增量掃描。