増分スキャン

増分スキャンでは、以前のスキャンの結果を利用し、次のいずれかをテストすることで、時間を節約することができます。
  • アプリケーションの新しい部分および以前に問題が見つかったアプリケーションの部分、または
  • アプリケーションの新しい部分のみ
増分スキャンには、アプリケーションの現在の構造を検出し、ベース・スキャンと比較して新しい内容を識別するための完全な探査のステージが含まれます。その後、上記の 2 つのオプションを提供するテスト・ステージが行われます。
ヒント: 増分スキャンは頻繁により速くスキャンを実行する場合は非常に有用ですが、以前サイトにエラーがなかった場所で新しいバグが発生していることがあるため、時々完全スキャンを実行することを推奨します。
増分スキャンを実行するには、以下のようにします。
  1. 再スキャンのベースとして使用するフル・スキャン (つまり、探査ステージおよびテスト・ステージの両方を含むもの) を開きます。
  2. 「ファイル」>「新規スキャン」>「増分」をクリックします。
  3. 表示されるダイアログ・ボックスで、ベース・スキャンを選択し、必要に応じてパスワードを追加します。
  4. 次のオプションから、スキャンに適用する再テスト・オプションのタイプを選択します。
    • はい、アプリケーションの新しい部分をテストし、以前に見つかった問題についても再テストします
      注: ベース・スキャンで見つかった問題の再テスト時に、脆弱性が明らかな特定のテスト・バリアントのみが送信されるので、テストが最小限に抑えられます。
    • いいえ、アプリケーションの新しい部分のみをテストします。
    注: スキャンを開始すると、未保存の結果は廃棄されるため、必要な場合は保存するようにしてください。
  5. 「開始」をクリックします。
コマンド行から増分スキャンを実行するには、以下のようにします。
増分スキャン結果
  • ベース・スキャン結果はユーザー・インターフェースには表示されず、増分スキャンの結果のみが取得時に表示されます。
  • アプリケーション・ツリーおよび結果リストのカウンターには、検出された問題の総数 (a) および新しい問題の総数 (b) が次の形式で示されます:
    [Issue name] (a) b New
  • ステータス・バーは現在のスキャンが増分であることを示します。