Burp Suite Enterprise Edition是动态beplay体育能用吗Web漏洞扫描仪这可以帮助您确保整个投资组合。为了帮助您实现这一目标,本文包含一些有关如何优化一系列要求的动态扫描的建议。
提高扫描性能
确保Burp扫描仪可以访问其所需的资源
从本质上动态(dast)扫描可能是资源密集的。有时,新用户错误地尝试在指定的机器上或使用错误的设置进行扫描,这可能会阻碍甚至停止打扫扫描仪的进步。为了避免这种情况,我们建议您:
- 回顾我们的最低系统要求文件。
- 回顾我们的网络和防火墙配置文档。
- 更普遍地,您可能会发现查看我们的文档有关与Burp Suite Enterprise Edition合作。
提示:Burp Suite Enterprise Edition'内置扫描配置还可以帮助减少扫描持续时间。如果您看到的时间比预期的扫描时间更长,则可以尝试调整这一点。
优化信号与噪声比
通过调整扫描配置来最大程度地减少误报
虽然动态(DAST)扫描通常会产生较低量的假阳性,但Burp扫描仪(与任何自动化工具一样)偶尔会标记为错误的问题。如果您想进一步提高信号与噪声比率,则可能会发现以下有用:
- 尝试应用最小化假阳性扫描配置来自内置库。看我们扫描配置文档有关如何执行此操作的详细信息。您可能还会发现检查您的全球误报设置。
- 回顾我们的处理误报的文档。
扩展扫描覆盖范围
微调Burp扫描仪的目标应用程序
beplay体育能用吗Web应用程序的设计和复杂性差异很大。幸运的是,BURP扫描仪包括一系列设置,可让您在几乎任何情况下准备它 - 包括复杂的登录序列和严格的状态功能。为了扩展Burp扫描仪的覆盖范围,您可能会发现以下有用:
- 尝试应用内置库中的一些扫描配置 - 例如最完整爬网策略,和 /或彻底审核覆盖范围。看我们扫描配置文档有关如何执行此操作的详细信息。
- 回顾我们的有关添加应用程序登录的文档到一个站点(还涵盖记录的登录序列)。
- 查看我们的文档浏览器驱动扫描- 特别是扫描大量使用JavaScript的应用程序。
我们在这里帮助
我们希望本文有用。当然,如果您遇到的问题无法使用此处的任何建议解决,那么我们会很乐意为您提供帮助。请联系beplay官网可以赌港口技术支持(如果可能的话,包括我们在我们中提到的日志的副本故障排除指南),以帮助我们支持您。
