递增扫描

递增扫描利用早期扫描的结果,并测试以下项,可以节省时间:
  • 应用程序的新增部分以及以前发现过问题的应用程序部分,或
  • 仅应用程序的新增部分
递增扫描包括完整探索阶段,以发现应用程序的当前结构,并识别新增内容(与基本扫描相比)。紧随其后的是测试阶段,提供以上两个选项。
提示: 如果您希望运行频繁且更快的扫描,递增扫描会很有用,但建议您不时地运行完全扫描,以防止之前无错误的站点部分出现新的错误。
要运行递增扫描,请执行以下操作:
  1. 打开要用作重新扫描的基础的完全扫描(即,包括“探索”和“测试”阶段的扫描)。
  2. 单击文件 > 新建扫描 > 递增
  3. 在出现的对话框中,选择基本扫描,并根据需要添加密码。
  4. 从以下选项中选择要应用于扫描的重新测试选项类型:
    • 是,测试应用程序的新增部分,并重新测试以前发现的问题
      注: 重新测试基本扫描中发现的问题时,由于仅发送揭示漏洞的特定测试变体,因此测试仍保持在最低水平。
    • 否,仅测试应用程序的新增部分。
    注: 启动扫描时,未保存的结果将被丢弃,因此请确保在需要时保存它们。
  5. 单击启动
从命令行运行递增扫描:
递增扫描结果
  • 基本扫描结果不会显示在用户界面中,仅显示递增扫描获得的结果。
  • “应用程序树”和“结果列表”中的计数器采用以下格式指示发现的问题总数(a)和新问题总数(b)
    [Issue name] (a) b New
  • 当前扫描为递增扫描时,可通过状态栏来识别。