研究 学院 beplay2018官网
bepaly下载网址 bepaly下载官网 关于 博客 职业 合法的 接触 经销商

企业

管理站点和扫描数据

  • 最近更新时间:2022年4月6日

  • 阅读时间:5分钟

您可以调整各种设置以控制如何bepaly下载软件 处理站点及其扫描产生的数据。要访问这些选项,请单击“设置”图标,然后选择“站点和扫描数据”。

自动创建用于API生成的扫描的站点

当通过REST API触发扫描时,例如CI/CD管道Burp Suite Enterprise Edition使用旧版“ Burp扫描”集成选项集成,试图将扫描数据附加到系统中的现有站点。如果找不到匹配站点,则将自动创建一个新站点。

默认情况下,以这种方式生成的站点不会在您的网站树中显示。但是,如果启用此选项,则网站树将与您使用Web UI手动创建的站点一起显示它们。beplay体育能用吗

笔记

此设置与使用“ BURP站点驱动扫描”选项的CI/CD集成无关。站点驱动的扫描由用户手动链接到特定站点,并通过GraphQL API而不是REST API集成。

Burp Suite Enterprise Edition如何确定要匹配的网站?

当使用旧的“ Burp扫描”集成选项通过REST API触发扫描时,Burp Suite Enterprise Edition使用其内置站点匹配规则来决定扫描及其数据是否应与现有站点匹配。这些站点匹配的规则基于网站的名称以及包含和排除的URL的列表。

如果创建扫描时为该站点提供了名称:

  • 该系统检查所有文件夹以查看是否已经存在此名称的站点。如果没有,将创建一个新站点。
  • 如果已经存在这个名称的网站它包含完全相同的包含和排除的URL,该网站附加了新的扫描。如果存在此名称的一个以上的站点,则系统使用它找到的第一个实例,从站点树的顶部开始。
  • 如果已经存在这个名称的网站,但是包括和排除的URL不符合,这会导致错误,并且扫描不运行。

如果创建扫描时没有为该站点提供名称:

  • 如果现有站点包含完全相同的包含和排除的URL,则将附加到本网站上的新扫描。如果包含这些网站不止一个网站,并且存在排除的URL,则该系统使用它所找到的第一个实例,从站点树的顶部开始。
  • 如果未发现包含相同包含和排除URL的现有站点,则将创建一个具有自动生成名称的新站点。新站点名称是使用URL中的主机名生成的,然后在必要时进行顺序编号。

自动删除旧扫描

如果启用此设置,则可以定义系统将在系统中保存多长时间的阈值。默认情况下,这将删除所有超过一年的扫描,但是您可以将其更改为从一天到五年的任何事物。请注意,即使它比定义的阈值更古老,每个站点的最新扫描始终保存。

扫描三角洲

当扫描发现问题时,Burp Suite Enterprise Edition确定它是该网站的新问题还是以前扫描已经发现的问题。该信息用于生成有关您在仪表板中看到的新,解决和回归的问题的趋势信息。它还用于识别以前被标记为误报的问题。

在扫描三角洲设置中,您可以调整Burp Suite Enterprise Edition如何决定“新问题”。您有以下选项:

  • 将网站上的新问题确定为发行类型以前从未见过
    这意味着,如果该网站上的任何地方都已经报告了问题,则该系统将不会处理与本网站“新”相同类型的任何后续问题。这是默认设置。
  • 将网站上的新问题确定为发行类型和URL以前从未见过
    这意味着还考虑了发现此问题的URL。例如,如果已经为该站点找到了SQL注射问题,但是在不同的URL中,系统将将每个URL的SQL注射问题视为单独的SQL注射问题,并在发现它们时将它们标记为“新”

配置误报设置

您可以配置Burp Suite Enterprise Edition如何处理被标记为误报的问题。要访问这些选项,请单击“设置”图标,然后选择“误报”。

默认情况下,如果您将问题标记为假阳性,则将在同一站点的将来扫描中记住这一点。如果再次报告同一问题,它将自动标记为误报。您可以使用“记住未来扫描的误报”选项来更改此行为。

您还可以配置Burp Suite Enterprise Edition如何匹配新报告的问题,该问题与过去的问题相匹配,这些问题被标记为误报。默认情况下,它们是根据问题类型和URL匹配的。但是,您可以更改此操作,以便仅根据问题类型匹配问题。您应该谨慎使用此选项。例如,如果您启用它,并且标记了SQL注入问题为假阳性,那么该网站报告的所有未来SQL注入问题也将自动标记为假阳性,即使它们在不同的URL出现。

备份数据

如果您使用的是捆绑数据库,则可以从Burp Suite Enterprise Edition中控制数据库备份设置。单击设置图标,然后选择“数据库备份”。

您可以控制以下设置:

  • 保存数据库备份的文件位置。
  • 将执行数据库备份的时间表。您可以在一天中选择的时间配置备份每1-4周运行一次。
  • 保留备份文件的数量。默认设置是保留3个备份。

您也可以随时使用“立即备份”按钮手动备份数据库。

请注意,如果您使用外部数据库,则数据库管理员会在Burp Suite Enterprise Edition之外管理您的备份设置。