目标:识别风险

扫描应用程序中所选网址的攻击才能识别可能导致漏洞的缺点。具体的攻击类型,URL和许多其他选项都设置在其中扫描Configs.。后开始扫描, 你可以监视器管理积极扫描。

开始扫描

运行扫描

  1. 要扫描应用程序,请转到所有应用程序页面并单击要扫描的应用程序的名称。
  2. 在“应用程序概述”页面上,单击“现在扫描屏幕右上角的按钮,然后选择要使用的扫描配置。
  3. 您可以通过单击链接监视扫描的进度扫描概述页。

监控主动扫描

扫描概述页面基于扫描是否正在进行或已完成。

扫描概述页面

扫描正在进行时,您可以查看以下内容:

  • 每次攻击漏洞- 此选项卡对应用程序中发现的漏洞的实时快照非常有用。
  • 事件记录日志- 事件日志在实时列出,Insightappsec控制台作为扫描一部分的操作,可以帮助您在扫描中提前检测身份验证或访问失败。

管理主动扫描

  1. 扫描正在运行时,查看扫描状态
  2. 要暂停扫描,请单击暂停扫描。您可以查看扫描活动屏幕中的所有暂停扫描中断扫描仪表板卡。
  3. 要恢复暂停扫描,请单击恢复扫描
  4. 要停止扫描,请单击停止扫描并选择是否保存或丢弃扫描结果。

扫描暂停限制

扫描最多可暂停24小时。之后,扫描停止后,将保留扫描结果,包括该点,包括任何发现的漏洞,包括任何发现的漏洞。这种限制适用于手动暂停的扫描,以及由于停电而暂停的扫描。

成功!你跑了你的第一次扫描

扫描完成后,查看和对已发现的漏洞进行排序优先考虑修复在扫描概述页面上。您现在可以分享结果与利益攸关方。

下一步是什么?