递增扫描
递增扫描利用早期扫描的结果,并测试以下项,可以节省时间:
- 应用程序的新增部分以及以前发现过问题的应用程序部分,或
- 仅应用程序的新增部分
提示: 如果您希望运行频繁且更快的扫描,递增扫描会很有用,但建议您不时地运行完全扫描,以防止之前无错误的站点部分出现新的错误。
要运行递增扫描,请执行以下操作:
- 打开要用作重新扫描的基础的完全扫描(即,包括“探索”和“测试”阶段的扫描)。
- 单击文件 > 新建扫描 > 递增
- 在出现的对话框中,选择基本扫描,并根据需要添加密码。
- 从以下选项中选择要应用于扫描的重新测试选项类型:
- 是,测试应用程序的新增部分,并重新测试以前发现的问题注: 重新测试基本扫描中发现的问题时,由于仅发送揭示漏洞的特定测试变体,因此测试仍保持在最低水平。
- 否,仅测试应用程序的新增部分。
注: 启动扫描时,未保存的结果将被丢弃,因此请确保在需要时保存它们。 - 是,测试应用程序的新增部分,并重新测试以前发现的问题
- 单击启动。
从命令行运行递增扫描:
- 请参阅 Exec 命令
递增扫描结果
- 基本扫描结果不会显示在用户界面中,仅显示递增扫描获得的结果。
- “应用程序树”和“结果列表”中的计数器采用以下格式指示发现的问题总数
(a)
和新问题总数(b)
:[Issue name] (a) b New
- 当前扫描为递增扫描时,可通过状态栏来识别。