Conseils pour un scan efficace et rapide avec Acunetix Web Vulnerability Scanner – Part 2

 Suite de notre premier article sur les conseils pour un scan efficace et rapide – Part 1

5. Surveiller le temps de réponse 

L’une des raisons pouvant expliquer un scan lent provient du temps de moyen qu’il faut à un serveur pour répondre à une demande formulée par Acunetix . Un bon temps de réponse est d’environ 200 millisecondes . Le temps de réponse peut être déterminée en cliquant sur “Scan Thread 1”, placé en haut des résultats de l’analyse de scan, puis en ouvrant l’onglet ‘Statistics’ dans le volet de droite .

acunetix, temps de réponse du scan

Il peut y avoir un certain nombre de raisons expliquant un temps de réponse moyen à élevé tel que :

  1. La connexion réseau ou l’infrastructure  entre Acunetix Web Vulnerability scanner et l’application Web.
  2. Une surcharge du Serveur
  3. Spécifications basses du serveur, RAM, disques dur lents, Problèmes de carte réseau, etc.
  4. Les environnements d’hébergement partagés sont généralement plus lents que les serveurs dédiés.

 

6. Surveiller le nombre de connexions parallèles

Il semblerait que plus les connexions parallèles connecté à l’application sont nombreuses,  plus le scan irait vite, bien que ce soit pas toujours le cas .

Monitor the number of parallel connections

Par défaut Acunetix WVS analysera les applications Web en utilisant 10 connexions parallèles . Ceci peut être modifié en fonction de la charge qui peut être mise sur l’application Web . Si le serveur lui-même peut traiter un plus grand nombre de demandes , ce nombre peut être augmenté , produisant ainsi un temps de scan supérieur.

Si le serveur a des difficultés à gérer 10 connexions et la performance des applications est en baisse , alors les connexions parallèles devraient être abaissés afin d’enlever une certaine charge du serveur. Cela devrait entraîner un temps de balayage plus rapide .

Le nombre de connexions parallèles peut être configuré dans les paramètres “Configuration → Scan Settings → HTTP Options”

 

7. Utilisez le programmateur et scannez pendant les heures creuses.

Le scan d’un site web n’est pas idéal lorsque utilisez par les utilisateurs. Le scan peut en effet affecter l’expérience des utilisateurs et prendra plus de temps. Pour eviter ceci, vous pourrez programmer les analyses à exécuter automatiquement pendant les heures creuses à l’aide du programmateur intégré.

Configurez les heures à exclure en allant dans : Configuration → Application Settings → Scheduler. Faites défiler jusqu’au “Excluded Hours Templates” et vérifiez que vous pouvez utilisez l’une des templates présentes. Vous pourrez également créer une nouvelle template si nécessaire.

scheduler

 

Accédez ensuite  à l’ Acunetix Scheduler dans “Tools (menu) → Scheduler” qui ouvrira l’interface Web du programmateur dans votre navigateur Web. Passez à la création d’une nouvelle tranche horaire (ou sélectionnez une existante), et à partir de l’option  “Advanced options”, sélectionnez les heures à exclure.

L’analyse programmée sera automatiquement en pause pendant les heures exclues, et reprendra automatiquement une fois la période terminée.

add edit scan

 

Avec ces suggestions, vous pourrez donc améliorer les performances de vos scans et réalisez des scans rapides et efficaces en toute tranquilité.

Les produits Acunetix sont distribués par SienerInformatique, revendeur en gros de logiciels : https://www.sienercloud.com/categorie-produit/produits/securite/acunetix-online-et-on-premise/

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *