Netsparker Standard 中文漢化使用教程Netsparker Standard掃描策略概述
掃描策略概述
掃描策略是Web應用程序安全掃描設置的列表。當您要運行掃描時,可以將其附加到掃描策略。
即使Netsparker Enterprise是在線Web應用程序安全服務,它也是完全可配置的Web應用程序安全掃描程序。可以使用掃描策略來配置安全掃描的每個方面,包括:
- 掃描期間應運行哪些Web漏洞檢查
- HTTP連接選項
- 預定義表單值
- URL重寫規則
- 自動完成選項
- 搜尋和攻擊選項
- 應該生成什么報告
- 如何處理問題
您在掃描策略中配置的內容可能會影響掃描持續時間,因此優化掃描策略非常重要。
擁有掃描策略的主要優點是:
- Web應用程序安全掃描花費的時間要少得多
- 掃描期間消耗的帶寬更少
- Web應用程序上產生的壓力要少得多
- 它們可以在以后的掃描中重復使用,而不是每次都重新配置
- 您可以禁用與您的方案無關的Web安全檢查
默認掃描策略
默認掃描策略無法修改或刪除。但是,您可以克隆默認(內置)掃描策略并修改克隆。
Netsparker Standard具有以下內置的掃描策略:
- 默認安全檢查包括建議的Netsparker安全檢查(如果您不熟悉目標Web應用程序,則為理想選擇)
- 默認安全檢查+ DOM XSS包括建議的安全檢查和DOM XSS檢查
- 廣泛的檢查(MySQL)包含了所有的安全性檢查,這些檢查包含所有的安全檢查掃描策略和一些額外的攻擊模式,還包括檢查檢查DOM XSS漏洞和本地文件包含,并往往需要相當長由于這種檢查的時間
- *OWASP Top 10 Checks *是OWASP Top 10漏洞的掃描策略
- PCI Checks是針對PCI分類漏洞的掃描策略
- AllOS-AllWebServer-AllAppServer-Microsoft SQL Server-MySQL-Oracle-PostgreSQL-Other是執行建議的安全檢查的掃描策略
- Netsparker Assistant優化了建議的默認安全檢查(由Assistant優化)
如何在Netsparker Standard中使用默認掃描策略
- 打開Netsparker Standard。
- 在首頁標簽上,點擊新建。顯示“ 啟動新網站或Web服務掃描”對話框。
- 在“ 掃描策略”部分中,單擊下拉箭頭。顯示默認掃描策略列表。
- 選擇您要使用的掃描策略。
在Netsparker Standard中定義PCI掃描策略
在Netsparker Standard中,您可以定義掃描策略,以便執行PCI Checks測試。該安全測試僅掃描具有PCI分類的漏洞。
您還可以基于PCI分類下載PCI符合性報告。這是一份報告,列出了PCI分類中列出的漏洞及其詳細信息。
如何在Netsparker Standard中定義PCI掃描策略
- 打開Netsparker Standard。
- 在首頁標簽中,點擊新建。顯示“啟動新網站或新服務掃描”對話框。
- 在“ 目標網站或Web服務URL”字段中,輸入要掃描的網站的URL。
- 在“ 掃描策略”下拉列表中,選擇“ PCI Checks”。
- 根據需要填寫其他字段。
- 點擊開始掃描。
