递增扫描

递增扫描利用早期扫描(基本扫描)的结果,并测试以下项,可以节省时间:
  • 仅测试应用程序的新增部分,或
  • 应用程序的新增部分以及以前发现漏洞的应用程序部分(仅发送显示该漏洞的测试)。
递增扫描运行为扫描配置的探索阶段,并将探索数据与基本扫描的探索数据进行比较,以确定新增功能。紧随其后的是测试阶段,该阶段提供以上两个选项。
提示: 如果希望运行高频次扫描,递增扫描会很有用,但建议偶尔运行全面扫描,以防止之前站点无错误的部分出现新的错误。
注:
  • 递增扫描支持当前仅在使用 REST API 时可用。
  • 递增扫描功能仅适用于通过 ADAC 或 AppScan Standard 创建的扫描。
  • 递增扫描可用于基于自动探索或记录流量的扫描。
要运行递增扫描,请使用以下 REST API:
  • post /jobs/{jobId}/actions
添加了以下个新的可选参数以支持此功能:
  • isIncremental - 使扫描以递增扫描方式运行。(缺省值为 FALSE)。

  • isRetest - 定义扫描是否重新测试在基本扫描中发现的问题。(缺省值为 FALSE)。
  • baseJobId - 基本扫描的扫描标识。(缺省值为 -1,表示当前扫描)。

有关这些参数的更多详细信息,请参阅 AppScan Enterprise Swagger 文档:https://<host>:<port>/ase/api/pages/apidocs.html