Conseils pour un scan efficace et rapide avec Acunetix Web Vulnerability Scanner – Part 1

L’analyse scan de vulnérabilités de sites et applications Web peut prendre un temps de réalisation important. En effet, les éléments suivants peuvent affecter le temps de scan de l’application :

  • Les performances et le temps de réponse du Serveur Web
  • La taille du site Web
  • La vitesse du back-end database
  • Le nombre de connexions simultanées du scan
  • Le nombre de vulnérabilités contrôlées
  • La performance du serveur Acunetix

La lenteur du scan peut empêcher une délivrabilité des rapports de scan à temps, empêchant ainsi les développeurs de travailler sur d’autres projets. En respectant plusieurs étapes, vous pourrez gagner du temps sur la réalisation de votre scan en utilisant Acunetix Web Vulnerability Scanner (WVS)

  1. Réduisez vos scans en une plus petite taille pour une gestion  facilité

Lorsque vous allez à travers l’Assistant New scan dans la section “advanced session”, choississez l’option “After crawling let me choose the files to scan”. Lorsque cette option est sélectionnée , une fois le balayage terminée, il vous sera possible de sélectionner ce qui sera ou non scanné.

Acunetix Choose the files to scan

2. Sauvegarder les données du crawler et réutilisez -les 

L’ Exploration/Crawling  d’une application Web signifiante peut en elle-même prendre beaucoup de temps, avant même d’effectuer le scan. La structure de la plupart des grandes applications ne change pas souvent, donc il n’y a pas besoin d’explorer un site à chaque fois qu’une analyse doit être effectuée. Cela étant dit,  une fois l’exploration (Crawl) initiale terminée, sélectionnez ““Web Scanner” sur la colonne de gauche et clic droit sur “Site Structure” pour enregistrez le fichier .cwl pour une future utilisation.

save the crawler data and re-use it

La prochaine fois que le site est scan en utilisant l’Assistant de numérisation (“Scan Wizard”), le fichier crawler pourra ainsi être importé, en vous faisant gagner un temps conséquent sur votre analyse.

scan wizard

3. Séléctionnez “Specific scan profiles”

Lors du scan, vous n’aurez pas toujours la nécessité d’effectuer un “full default scan” . Acunetix Web Vulnerability Scanner vous permet de choisir un profil afin de se concentrer sur un type spécifique de vulnérabilité , si vous testez votre sites contre un type spécifique de menaces. Ce qui s’avérera utile lorsque votre équipe de développement voudra s’assurer d’avoir résolu un type particulier de vulnérabilité tels que Cross Site Scripting ou Injection SQL dans l’application.

select specific scan profiles

4. Ne rescanner pas l’application entière . Re-testez simplement des vulnérabilités spécifiques qui ont déjà pu être fixés

Pour s’assurer qu’une vulnérabilité particulière à bien été résolue, il n’y a pas besoin d’ exécuter une analyse complète . Cette alerte peut être re-testée par un simple clic droit  et en choisissant ” Retest alert(s) ”

Retest Alert

 

Accédez à la partie 2 de l’article en cliquant-ici

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *