增量掃描

「增量」掃描可以利用較早的掃描和測試結果,來節省時間
  • 應用程式的新部分,以及先前曾發現過問題的應用程式部分,或是
  • 只限應用程式的新部分
增量掃描包括完整「探索」階段,以探索應用程式目前的結構,找出相較於基本掃描有哪些新增內容。後面接著是「測試」階段,提供上述的兩個選項。
提示: 如果您想要經常執行掃描,則「增量」掃描會很有用,但是建議有時執行完整掃描,以防在網站先前沒有錯誤的部分出現新的錯誤。
如果要執行增量掃描:
  1. 找出要當做重新掃描基準的完整掃描(也就是包括探索和測試等階段的掃描),然後予以開啟。
  2. 按一下檔案 > 新掃描 > 增量
  3. 在出現的對話框中選取基本掃描,並視需要新增密碼。
  4. 從下列選項中,選取您要套用至掃描的重新測試選項類型:
    • 是,測試應用程式的新部分,並且重新測試先前發現的問題
      註: 在重新測試基本掃描發現的問題時,只會傳送揭露漏洞的特定測試變式,因此依然能保持最小的測試範圍。
    • 否,僅測試應用程式的新部分。
    註: 當您啟動掃描時,會捨棄未儲存的結果,因此請視需要儲存結果。
  5. 按一下啟動
如果要從指令行執行增量掃描,請執行下列動作:
增量掃描結果
  • 基本掃描結果不會顯示在使用者介面中,只有增量掃描的結果才會在取得時顯示。
  • 應用程式樹狀結構和結果清單上的計數器代表發現的問題 (a) 和新問題總計 (b),其格式為:
    [Issue name] (a) b New
  • 狀態列會指出目前的掃描是增量掃描。