增量掃描

「增量」掃描可以利用較早的掃描(基本掃描)和測試結果,來節省時間:
  • 只有應用程式新的部分,或
  • 應用程式新的部分和先前發現有漏洞的應用程式部分(僅傳送顯示漏洞的測試)。
「增量」掃描會執行針對掃描配置的探索階段,並將探索資料與基本掃描的探索資料相比較,以識別新的內容。後面接著是測試階段,提供上述的兩個選項。
提示: 如果您想要經常執行掃描,則「增量」掃描會很有用,但是建議有時執行完整掃描,以防在網站先前沒有錯誤的部分出現新的錯誤。
註:
  • 「增量掃描」支援目前僅能使用 REST API 來提供。
  • 「增量掃描」功能只適用於透過 ADAC 或 AppScan Standard 建立的掃描。
  • 可以根據自動探索或記錄的資料流量,使用「增量掃描」進行掃描。
若要執行「增量」掃描,請使用下列 REST API:
  • post /jobs/{jobId}/actions.
已新增下列個新的選用參數來支援此功能:
  • isIncremental – 可讓掃描在「增量」掃描模式下執行。(預設值是 FALSE)。

  • isRetest – 定義掃描是否重新測試在基本掃描中找到的問題(預設值是 FALSE)。
  • baseJobId – 基本掃描的掃描 ID。(預設值是 -1,表示現行掃描)。

如需參數的詳細資料,請參閱 AppScan Enterprise Swagger 說明文件連結: https://<domain>:9443/ase/api/pages/apidocs.html