內建掃描配置

AppScan Source 提供內建掃描配置。無法修改或移除這些配置。您可以在清單中選取它們來複製或檢視其設定。您可以在伺服器模式或本端模式下存取內建配置。

內建掃描類型

內建掃描是具有設定參數和內容以實現特定掃描目標的掃描配置。列出的進階設定來自 ozsettingsounce.ozsettingsscan.ozsettings 或其他)。

AppScan Source 包含下列內建掃描類型:
內建掃描名稱 快速掃描 Web 掃描 一般掃描 大型掃描 虛擬掃描 大型虛擬掃描 Android 掃描 完整掃描
掃描規則 所有內容 X X
使用者輸入 X X X X X
Web 應用程式 X X
錯誤處理和記載
環境
外部系統 X X X
資料儲存庫 X X X X X
不尋常的事物 X X
檔案系統 X
機密資料 X X
進階設定 自動回呼 F F D F T T T
自動傳播者 F F D F F F T
CPA T T D T T T T
顯示跳過 T F D T F F F
刪改探索性 100 7 D 100 100 100 7
每個 root 的 IPVA 限制 2 50 D 2 100* 100* 0
處理程序 VM 網站 2048 2048 D 4096 4096 4096 4096
原型追蹤 1 0 D 1 1 1 0
取代 SetGetAttribute F T D F T T T
顯示參考資訊發現項目 F T D F F F T
單一虛擬呼叫 T T D T F F F
隱藏訊息 F F D T F F F
虛擬音訊回呼 0 0 D 0 0 1 0
虛擬呼叫 0 0 D 0 0 0 0
WAFL 廣域追蹤 F T D F T T T
其中:
  • D=預設值。未編輯此掃描配置的設定。
  • F=False。此掃描配置的設定已編輯為 false。
  • T=True。此掃描配置的設定已編輯為 true。

內建掃描大小和速度

24 個內建掃描類型提供一系列常用掃描詳細資料、速度及大小。一般而言,掃描分類如下:
  • Quick
  • 正常
  • 中大型
較大的掃描應該比較好,因為提供較多資料。但這不一定。

視掃描的資料類型及其他掃描配置詳細資料而定,較大的掃描實際上可能掃描較淺層的分析,以降低時間及/或空間資源需求。因此,不論是內建掃描配置,還是自訂配置,務必瞭解您所掃描的對象,以及任何掃描所預期的發現項目類型。