Netsparker Standard 中文漢化使用教程Netsparker Standard怎么創建掃描策略優化器
掃描策略優化器
Netsparker具有基于掃描策略優化器的內置向導,可用于幫助您為目標網站創建掃描策略。即使配置掃描策略可以進行更高效,更快速的Web安全掃描,我們當中許多人還是沒有時間去仔細檢查每一項檢查并確定要啟用還是禁用哪些檢查。
- 考慮到Netsparker的廣泛功能,您在“掃描策略”中手動配置的內容可能會影響掃描的持續時間。減少此問題的方法之一是優化掃描策略,以避免在掃描過程中運行無關的安全測試。
- 如果以后您希望手動優化掃描策略,仍然可以這樣做。
掃描策略優化向導步驟
該表列出并說明了向導中的步驟。該向導在Netsparker Enterprise和Netsparker Standard中均可用。
| 步驟 | 描述 |
|---|---|
| 一般信息(在Netsparker Standard中創建優化的掃描策略) | 此步驟介紹向導。 |
| 操作系統 | 這是目標Web應用程序在其上運行的操作系統。 |
| 網絡服務器 | 這是運行目標Web應用程序的Web Server軟件。如果未列出運行您的Web應用程序的Web服務器:- 仍然可以掃描;- 根本沒有針對它的特定安全檢查(選擇“其他”以運行常規安全檢查) |
| 應用服務器 | 這是構建目標Web應用程序的Application Server(Web技術)。如果它是使用多個應用程序服務器構建的,請選擇所有適用項。如果未列出構建Web應用程序所基于的Web技術:- 仍然可以掃描;- 根本沒有針對它的特定安全檢查(選擇“其他”以運行常規安全檢查) |
| 數據庫服務器 | 這是Web應用程序正在使用的數據庫服務器。如果使用了多個數據庫服務器,請選擇所有適用的服務器。如果Web應用程序使用的數據庫服務器未列出:- 仍然可以掃描;- 根本就沒有安全檢查(選擇“其他”以運行常規安全檢查) |
| Web應用行為 | 這將通過模擬各種DOM事件來發現Web應用程序中的動態鏈接,具體取決于所選的描述。選項包括:- 很少或沒有動態內容;- 中等規模的動態網站;- 復雜的單頁應用程序您可以在“新掃描策略”窗口的“ JavaScript”選項卡中配置其設置。 |
| 資源查找器 | 這嘗試使用蠻力方法查找未鏈接或隱藏的目錄以及其他資源,例如舊備份文件。您可以使用“ 限制”輸入字段來限制Netsparker嘗試查找的資源數量。 |
| 摘要 | 這將顯示選定的配置。 |
如何在Netsparker Standard中創建優化的掃描策略
- 在首頁標簽上,點擊新建。顯示“ 開始新掃描”對話框。
- 在“掃描策略”部分中,單擊
“ 默認安全檢查”下拉菜單旁邊的魔術棒按鈕()。(您也可以 從“ 掃描策略編輯器”中啟動“ 掃描策略優化器”。單擊“ 新建”。)將顯示“掃描策略優化器”向導。
- 在主菜單中:
- 單擊策略,然后單擊掃描策略。對于相關策略,單擊優化。
- 單擊策略,然后單擊新的優化掃描策略。
- 掃描策略優化向導顯示在常規信息步驟。
- 單擊下一步。顯示“操作系統”步驟。
- 從選項列表中,選擇操作系統。
- 單擊下一步。顯示“ Web服務器”步驟。
8.從選項列表中,選擇Web服務器軟件。
9.單擊下一步。顯示“應用程序服務器”步驟。
從選項列表中,選擇應用程序服務器。
單擊下一步。顯示“數據庫服務器”步驟。
從選項列表中,選擇數據庫服務器。
單擊下一步。顯示“ Web應用程序行為”步驟。
- 從選項列表中,選擇描述。
- 單擊下一步。顯示資源查找器步驟。
- 在此步驟中,啟用和限制(或禁用)資源查找器。
- 單擊下一步。顯示“摘要”步驟。
- 在最后一步中,檢查您的配置。如果您需要修改任何內容,請使用“后退”按鈕導航回該選項。
- 單擊下一步返回到摘要。
- 在“ 掃描策略名稱”字段中,輸入掃描策略的名稱。
- 點擊完成。然后可以在即將進行的掃描期間使用此掃描策略。
推薦文章: