目标:识别风险
扫描应用程序中所选网址的攻击才能识别可能导致漏洞的缺点。具体的攻击类型,URL和许多其他选项都设置在其中扫描Configs.。后开始扫描, 你可以监视器和管理积极扫描。
运行扫描
- 要扫描应用程序,请转到所有应用程序页面并单击要扫描的应用程序的名称。
- 在“应用程序概述”页面上,单击“现在扫描屏幕右上角的按钮,然后选择要使用的扫描配置。
- 您可以通过单击链接监视扫描的进度扫描概述页。
监控主动扫描
扫描概述页面基于扫描是否正在进行或已完成。
扫描正在进行时,您可以查看以下内容:
- 每次攻击漏洞- 此选项卡对应用程序中发现的漏洞的实时快照非常有用。
- 事件记录日志- 事件日志在实时列出,Insightappsec控制台作为扫描一部分的操作,可以帮助您在扫描中提前检测身份验证或访问失败。
管理主动扫描
- 扫描正在运行时,查看扫描状态。
- 要暂停扫描,请单击暂停扫描。您可以查看扫描活动屏幕中的所有暂停扫描中断扫描仪表板卡。
- 要恢复暂停扫描,请单击恢复扫描。
- 要停止扫描,请单击停止扫描并选择是否保存或丢弃扫描结果。
扫描暂停限制
扫描最多可暂停24小时。之后,扫描停止后,将保留扫描结果,包括该点,包括任何发现的漏洞,包括任何发现的漏洞。这种限制适用于手动暂停的扫描,以及由于停电而暂停的扫描。
下一步是什么?
这个页面对你有帮助吗?