増分スキャン

増分スキャンでは、以前のスキャン (ベース・スキャン) の結果を利用し、次のいずれかをテストすることで、時間を節約することができます。
  • アプリケーションの新しい部分のみ、または
  • アプリケーションの新しい部分、および以前に (脆弱性を明らかにしたテストのみを送信して) 脆弱性が見つかったアプリケーションの部分。
増分スキャンは、スキャン用に構成された探査のステージを実行し、探査データとベース・スキャンのデータを比較して、新しい情報を識別します。その後、上記の 2 つのオプションを提供するテスト・ステージが行われます。
ヒント: 増分スキャンは頻繁にスキャンを実行する場合は非常に有用ですが、以前サイトにエラーがなかった場所で新しいバグが発生していることがあるため、時々完全スキャンを実行することを推奨します。
注:
  • 現在、増分スキャン・サポートは REST API を使用する場合にのみ使用可能です。
  • 増分スキャン機能は、ADAC または AppScan Standard で作成されたスキャンにのみ適用できます。
  • 増分スキャンは、自動探査または記録されたトラフィックに基づくスキャンに使用できます。
増分スキャンを実行するには、以下の REST API を使用します。
  • post /jobs/{jobId}/actions
この機能をサポートするために、以下の 3 つの新しいオプション・パラメーターが追加されました。
  • isIncremental – 増分スキャン・モードでスキャンを実行できます (デフォルトは FALSE)。

  • isRetest - スキャンがベース・スキャンで検出された問題を再テストするかどうかを定義します (デフォルトは FALSE)。
  • baseJobId – ベース・スキャンのスキャン ID (デフォルトは -1 で、現在のスキャンを示します)。

パラメーターの詳細については、AppScan Enterprise swagger の資料を参照してください。https://<host>:<port>/ase/api/pages/apidocs.html