增量掃描
「增量」掃描可以利用較早的掃描和測試結果,來節省時間
- 應用程式的新部分,以及先前曾發現過問題的應用程式部分,或是
- 只限應用程式的新部分
提示: 如果您想要經常執行掃描,則「增量」掃描會很有用,但是建議有時執行完整掃描,以防在網站先前沒有錯誤的部分出現新的錯誤。
如果要執行增量掃描:
- 找出要當做重新掃描基準的完整掃描(也就是包括探索和測試等階段的掃描),然後予以開啟。
- 按一下檔案 > 新掃描 > 增量
- 在出現的對話框中選取基本掃描,並視需要新增密碼。
- 從下列選項中,選取您要套用至掃描的重新測試選項類型:
- 是,測試應用程式的新部分,並且重新測試先前發現的問題註: 在重新測試基本掃描發現的問題時,只會傳送揭露漏洞的特定測試變式,因此依然能保持最小的測試範圍。
- 否,僅測試應用程式的新部分。
註: 當您啟動掃描時,會捨棄未儲存的結果,因此請視需要儲存結果。 - 是,測試應用程式的新部分,並且重新測試先前發現的問題
- 按一下啟動。
如果要從指令行執行增量掃描,請執行下列動作:
- 請參閱 Exec 指令
增量掃描結果
- 基本掃描結果不會顯示在使用者介面中,只有增量掃描的結果才會在取得時顯示。
- 應用程式樹狀結構和結果清單上的計數器代表發現的問題
(a)
和新問題總計(b)
,其格式為:[Issue name] (a) b New
- 狀態列會指出目前的掃描是增量掃描。