@哈哈鱼
2年前 提问
1个回答
使用web扫描器过程有什么误解
Ann
2年前
使用web扫描器过程有以下误解:
能扫描漏洞越多,漏洞库越大扫描器越好:很多人认为漏洞库条目多,检查出来的漏洞多就是好,但在实际使用中Web扫描器面对庞大繁多、千差万别的应用系统,为提升检测性能,多采用高效率的Web通用插件,以一扫多,其不再局限于某个专门应用系统,深层次聚合归并,尽可能多地发现多种应用系统的同类漏洞。同时,对于扫描出来的非误报漏洞,若同属某一页面不同参数所致的相同漏洞,归纳整理,让最终呈现的漏洞报表简约而不简单,避免数量冗余、杂乱无章。故若以毫无插件归并能力,仅靠大量专门Web系统插件、罗列各类漏洞列表数量多来博取赞许的Web扫描器,其本质存在太多的不专业性。
扫描速度越快,耗时时间较短的扫描器越好:网站规模日趋复杂,日常检查时我们期待Web扫描器能有更高效率地完成扫描任务,这点无可厚非,但检查的本质是要最大限度地提前发现足够多的漏洞,并第一时间制定后续相应的修补计划。故在面对同一目标站点时,Web扫描器若能在单位时间内检测出来的有效存在漏洞数越多,这个快才是真的好。
对扫描目标影响越小扫描器越好:正常来说对扫描目标的影响越小确实越好,但前提是能最大限度发现Web漏洞的前提下才能考虑的关键因素,否则扫描过程实现了无损扫描但是实际没有扫描出任何问题这样就是本末倒置了,只要Web扫描器在执行扫描过程中,对目标系统负载响应和网络链路带宽占用,影响足够小那说明这个扫描器就是优秀,并不需要达到无损扫描。