企业

配置网站和扫描数据设置

您可以调整各种设置以控制如何bepaly下载软件处理站点及其扫描产生的数据。要访问这些选项，请单击“设置”图标，然后选择“站点和扫描数据”。

自动创建用于API生成的扫描的站点

当通过REST API触发扫描时，例如CI/CD管道，使用旧的“ Burp扫描”集成选项集成，bepaly下载软件尝试将扫描数据附加到系统中的现有站点。如果找不到匹配站点，则将自动创建一个新站点。

默认情况下，以这种方式生成的站点不会在您的网站树中显示。但是，如果启用此选项，则网站树将与您使用Web UI手动创建的站点一起显示它们。beplay体育能用吗

此设置与使用“ BURP站点驱动扫描”选项的CI/CD集成无关。站点驱动的扫描由用户手动链接到特定站点，并通过GraphQL API而不是REST API集成。

当使用旧的“ Burp扫描”集成选项通过REST API触发扫描时，Burp Suite Enterprise Edition使用其内置站点匹配规则来决定扫描及其数据是否应与现有站点匹配。这些站点匹配的规则基于网站的名称以及包含和排除的URL的列表。

如果创建扫描时为该站点提供了名称：

该系统检查所有文件夹以查看是否已经存在此名称的站点。如果没有，将创建一个新站点。
如果已经存在这个名称的网站和它包含完全相同的包含和排除的URL，该网站附加了新的扫描。如果存在此名称的一个以上的站点，则系统使用它找到的第一个实例，从站点树的顶部开始。
如果已经存在这个名称的网站，但是包括和排除的URL不符合，这会导致错误，并且扫描不运行。

如果创建扫描时没有为该站点提供名称：

如果现有站点包含完全相同的包含和排除的URL，则将附加到本网站上的新扫描。如果包含这些网站不止一个网站，并且存在排除的URL，则该系统使用它所找到的第一个实例，从站点树的顶部开始。
如果未发现包含相同包含和排除URL的现有站点，则将创建一个具有自动生成名称的新站点。新站点名称是使用URL中的主机名生成的，然后在必要时进行顺序编号。

如果启用此设置，则可以定义系统将在系统中保存多长时间的阈值。默认情况下，这将删除所有超过一年的扫描，但是您可以将其更改为从一天到五年的任何事物。请注意，即使它比定义的阈值更古老，每个站点的最新扫描始终保存。

当扫描发现问题时，Burp Suite Enterprise Edition确定它是该网站的新问题还是以前扫描已经发现的问题。该信息用于生成有关您在仪表板中看到的新，解决和回归的问题的趋势信息。它还用于识别以前被标记为误报的问题。

在扫描三角洲设置中，您可以调整Burp Suite Enterprise Edition如何决定“新问题”。您有以下选项：

将网站上的新问题确定为发行类型以前从未见过
这意味着，如果该网站上的任何地方都已经报告了问题，则该系统将不会处理与本网站“新”相同类型的任何后续问题。这是默认设置。
将网站上的新问题确定为发行类型和URL以前从未见过
这意味着还考虑了发现此问题的URL。例如，如果已经为该站点找到了SQL注射问题，但是在不同的URL中，系统将将每个URL的SQL注射问题视为单独的SQL注射问题，并在发现它们时将它们标记为“新”