7.3 Burp Suite如何管理網站和掃描數據

您可以控制各種設置來調整Burp Suite 企業版處理站點和掃描數據的方式。單擊設置圖標，然后選擇“站點并掃描數據”。

自動創建用于API生成的掃描的站點

例如，通過集成的CI管道使用REST API觸發掃描時，Burp Suite 企業版嘗試將掃描數據附加到系統中的現有站點。如果找不到匹配的站點，則會自動創建一個新站點。

默認情況下，使用API生成的網站不會顯示在“網站”頁面上。如果啟用“顯示由API生成的網站”設置，則網站樹將在您手動創建的網站旁邊顯示這些網站。

Burp Suite企業版如何確定要匹配的站點？

Burp Suite 企業版會根據站點名稱以及包含和排除的URL列表，決定是否應將API生成的掃描數據與現有站點進行匹配。

如果在創建掃描時為站點提供了名稱：

• 系統檢查所有文件夾，以查看是否已經存在具有該名稱的站點。如果不是，則創建一個新站點。
• 如果具有該名稱的網站已經存在，并且包含完全相同的一組包含和排除的URL，則新掃描將附加到現有站點。如果存在多個使用此名稱的站點，系統將從站點樹的頂部開始使用它找到的第一個實例。
• 如果具有該名稱的網站已經存在，但是包含和排除的URL不匹配，則將導致錯誤，并且掃描將不會運行。

如果在創建掃描時未為該站點提供名稱：

• 如果現有站點包含與新站點完全相同的包含和排除URL，則新的掃描數據將附加到現有站點。如果存在多個包含這些包含和排除URL的站點，則系統使用從站點樹的頂部開始找到的第一個實例。
• 如果未找到包含相同的包含URL和排除URL的現有站點，則將使用自動生成的名稱創建一個新站點。新站點名稱是使用URL的主機部分生成的，如有必要，其后是序列號。

自動刪除舊掃描

如果啟用此設置，則可以定義閾值，以將舊掃描保留在系統中的時間。默認情況下，此選項設置為刪除所有已使用一年以上的掃描，但是您可以將其更改為一天到五年之間的任何內容。請注意，即使每個站點的最新掃描早于定義的閾值，也將始終保留。

掃描增量

當掃描發現問題時，Burp Suite 企業版會確定這是該站點的新問題還是先前掃描已發現的問題。此信息用于生成有關您在儀表板中看到的新問題，已解決問題和已解決問題的趨勢信息。它還用于識別以前標記為誤報的問題。

在掃描增量設置中，您可以調整Burp Suite 企業版如何確定哪些問題是“新問題”。您有以下選擇：

• 將站點上的新問題標識為以前從未見過的問題類型。
  這意味著，如果已經在該站點上的任何地方報告了問題，則系統不會將該站點的任何后續相同類型的問題都視為“新”問題。這是默認設置。
• 將站點上的新問題標識為以前從未見過的問題類型和URL。
  這意味著還將考慮發現該問題的URL。例如，如果已經為該站點找到了一個SQL注入問題，但是在另一個URL上，則系統會將每個URL上的SQL注入問題視為單獨的問題，并在發現它們時將它們標記為“新”

配置誤報設置

您可以配置Burp Suite企業版如何處理標記為誤報的問題。要訪問這些選項，請單擊設置圖標，然后選擇“誤報”。

默認情況下，如果您將問題標記為誤報，則以后在同一站點進行掃描時將記住該問題。如果再次報告同一問題，它將自動標記為誤報。您可以使用“記住以后的誤報”選項來更改此行為。

您還可以配置Burp Suite企業版如何將新報告的問題與標記為誤報的過去問題進行匹配。默認情況下，將根據問題類型和URL進行匹配。但是，您可以更改此設置，以便僅根據問題類型來匹配問題。您應謹慎使用此選項。例如，如果啟用它，并且將SQL注入問題標記為誤報，則為該站點報告的所有將來的SQL注入問題將被自動標記為誤報，即使它們出現在不同的URL。

備份資料

如果使用捆綁的數據庫，則可以從Burp Suite 企業版中控制數據庫備份設置。單擊設置圖標，然后選擇“數據庫備份”。

您可以控制以下設置：

• 數據庫備份將保存到的文件位置。
• 計劃執行數據庫備份的時間表。您可以將備份配置為在一天中的選定時間每1-4周運行一次。
• 要保留的備份文件數。默認設置是保留3個備份。

您也可以隨時使用“立即備份”按鈕手動備份數據庫。

請注意，如果您使用外部數據庫，則數據庫管理員將在Burp Suite 企業版之外管理您的備份設置。