針對性能的最佳做法

掃描引擎會實施 1000 多項不同的測試并多次執行它們。

下列建議將對掃描的性能有所幫助：

1. 在代理進程服務器和 Web 服務器之間打開的防火墻會影響掃描性能和測試結果。防火墻可阻止一些來自代理進程服務器的請求，導致其認為這些攻擊未成功，因此認為 Web 服務器不易受其攻擊。掃描性能還受到防火墻的影響。為使掃描更快并產生更準確的結果，請確保代理程序服務器不會穿透防火墻。
2. 如果可行，每個作業掃描一個應用程序。確保起始 URL 指向單個應用程序，并且您會排除它所包含的指向其他應用程序的任何鏈接。
3. 刪除相似頁面的多個訪問點。相同的頁面或內容可能是通過不同的 URL 進行訪問的。最好是從作業中排除相似的頁面，以防止不必要地掃描其他項并防止增加所報告的問題數量。要從作業中排除項，請確保您的起始 URL 在適當的位置開始掃描并使用“排除文件和路徑”頁面。
4. 將超時盡可能設低。超時可能會通過創建漏報而影響測試的準確性。超時在“連接”頁面上設置。
5. 將并發連接盡可能設高。并發連接從“連接”頁面設置。
6. 添加任何指向“排除內容”頁面的可能導致掃描注銷應用程序的鏈接。排除內容從“排除路徑和文件”頁面添加。
7. 添加會話標識以過濾出循環應用程序，如基于 Web 的日歷和不提供唯一內容的 URL。例如，掃描應僅找到一次下列 URL，因為它們不是唯一的。
8. 仔細使用“自動表單填寫”。此內容掃描作業功能用于自動填寫它查找的表單，以便掃描可以通過應用程序繼續。但是，將其用于安全掃描存在有利與不利的方面。有利的一面是，它可以發現表單提交背后所隱藏的新的應用程序區域。不利的一面是，它可能會在任何后端數據庫系統中置入“虛設”數據。