内置扫描配置
AppScan Source 提供内置扫描配置。不能修改或除去这些配置。在列表中选择这些配置将使您能够复制它们或查看其设置。可在服务器模式或本地模式下访问内置配置。
内置扫描类型
内置扫描是具有已设置的参数和属性以实现特定扫描目标的扫描配置。列出的高级设置来自 ozsettings(ounce.ozsettings、scan.ozsettings 或其他)。
AppScan Source 包括以下内置扫描类型:
| 内置扫描名称 | 快速扫描 | Web 扫描 | 常规扫描 | 大型扫描 | 虚拟扫描 | 大型虚拟扫描 | Android 扫描 | 完整扫描 | |
| 扫描规则 | 全部 | X | X | ||||||
| 用户输入 | X | X | X | X | X | ||||
| Web 应用程序 | X | X | |||||||
| 错误处理和日志记录 | |||||||||
| 环境 | |||||||||
| 外部系统 | X | X | X | ||||||
| 数据存储器 | X | X | X | X | X | ||||
| 异常内容 | X | X | |||||||
| 文件系统 | X | ||||||||
| 敏感数据 | X | X | |||||||
| 高级设置 | 自动回调 | F | F | D | F | T | T | T | |
| 自动传播器 | F | F | D | F | F | F | T | ||
| CPA | T | T | D | T | T | T | T | ||
| 显示跳过 | T | F | D | T | F | F | F | ||
| 修剪探索 | 100 | 7 | D | 100 | 100 | 100 | 7 | ||
| IPVA 每个根限制 | 2 | 50 | D | 2 | 100* | 100* | 0 | ||
| 处理 VM 站点 | 2048 | 2048 | D | 4096 | 4096 | 4096 | 4096 | ||
| 原型跟踪 | 1 | 0 | D | 1 | 1 | 1 | 0 | ||
| 替换 SetGetAttribute | F | T | D | F | T | T | T | ||
| 显示信息结果 | F | T | D | F | F | F | T | ||
| 单个虚拟呼叫 | T | T | D | T | F | F | F | ||
| 禁止显示消息 | F | F | D | T | F | F | F | ||
| 虚拟音频回调 | 0 | 0 | D | 0 | 0 | 1 | 0 | ||
| 虚拟呼叫 | 0 | 0 | D | 0 | 0 | 0 | 0 | ||
| WAFL global tacin | F | T | D | F | T | T | T |
其中:
- D=缺省值。尚未对此扫描配置的设置进行编辑。
- F=False。对于此扫描配置,该设置已更改为 false。
- T=True。对于此扫描配置,该设置已更改为 true。
内置扫描大小和速度
24 种内置扫描类型提供了一系列常见扫描详细信息、速度和大小。通常,扫描被分类为:
- 快速
- 普通
- 中到大型
- 大
根据要扫描的数据类型和其他扫描配置详细信息,较大型的扫描实际上可能会执行更浅的分析以减少时间和/或空间资源需求。因此,必须了解要扫描的内容以及任何扫描所需的结果类型(无论是内置扫描配置还是自定义配置)。