増分スキャン

増分スキャンでは、以前のスキャンの結果を利用し、次のいずれかをテストすることで、時間を節約することができます。
  • アプリケーションの新しい部分および以前に脆弱性が見つかったアプリケーションの部分、または
  • アプリケーションの新しい部分のみ
増分スキャンには、アプリケーションの現在の構造を検出し、ベース・スキャンと比較して新しい内容を識別するための完全な探査のステージが含まれます。その後、上記の 2 つのオプションを提供するテスト・ステージが行われます。
ヒント: 増分スキャンは頻繁により速くスキャンを実行する場合は非常に有用ですが、以前サイトにエラーがなかった場所で新しいバグが発生していることがあるため、時々完全スキャンを実行することを推奨します。

ウィザードを使用して、またはメイン画面から、増分スキャンを開始できます。

ウィザードを使用して増分スキャンを実行するには:

  1. メイン・ツールバーの 「新規」をクリックして、「ようこそ」画面を開きます。
  2. 「増分スキャン」を選択し、「増分スキャン・ウィザード」に従います。
メイン画面から増分スキャンを実行するには:
  1. 再スキャンのベースとして使用するフル・スキャン (つまり、探査ステージおよびテスト・ステージの両方を含むもの) を開きます。
  2. 「スキャン」>「再スキャン」>「増分」をクリックします。
  3. 表示された「増分」ダイアログ・ボックスで、スキャンのタイプを選択します。
    • アプリケーションの新しい部分をテストし、ベース・スキャンで見つかった問題も再テストします。(デフォルト)
      注: ベース・スキャンで見つかった問題の再テスト時に、脆弱性が明らかな特定のテスト・バリアントのみが送信されるので、テストが最小限に抑えられます。
    • 再テストなし。アプリケーションの新しい部分のみをテスト。
  4. 「開始」をクリックします。
    注: 再スキャンを開始すると、未保存の結果は廃棄されるため、現在の結果が必要な場合は保存するようにしてください。
増分スキャン結果
  • ベース・スキャン結果はユーザー・インターフェースに表示されません。取得したときの、増分スキャンの結果のみです。
  • アプリケーション・ツリーおよび結果リストのカウンターには、検出された問題の総数 (a) および新しい問題の総数 (b) が次の形式で示されます:
    [Issue name] (a) b New

    増分スキャン結果リストの問題カウンターの図
  • ステータス・バーは現在のスキャンが増分であることを示します。