Перейти к содержанию

Запуск сканирования

Чтобы создать и запустить сканирование, вы должны обладать соответствующими правами доступа. Подробнее в разделе Роли и права доступа.

Перед запуском сканирования рекомендуется выполнить действия, описанные в разделе Подготовка к сканированию продуктивных приложений.

Для запуска сканирования перейдите на страницу Сканирования по ссылке из бокового меню. Страница также доступна по ссылке К списку сканирований в карточке Сканирования на Главной странице.

Для быстрого создания

  1. Нажмите на кнопку Новое сканирование, чтобы открыть мастер создания сканирования.

  2. Выберите или создайте цель:

    • Для сканирования ранее созданных целей выберите одну или несколько целей из списка. Для более быстрого поиска вы можете ввести фрагмент URL-адреса цели в соответствующем поле.

    • Для сканирования новой цели введите её URL-адрес (URL должен начинаться с http:// или https://) и нажмите Создать эту цель.

      Панель управления SolidPoint. Создание сканирования

    Примечание

    При выборе большого количества целей для одновременного запуска будет сформирована очередь сканирований: одни сканирования будут запускаться по мере завершения других. Следует учитывать, что количество выбранных целей влияет на производительность работы системы и скорость завершения процесса сканирования.

  3. Нажмите на кнопку Создать.

    Будет запущено сканирование с настройками по умолчанию.

Для пошагового создания

  1. Выполните шаги 1 и 2 предыдущей инструкции.
  2. Для изменения параметров перейдите на шаг Тип сканирования.

  3. Выберите тип сканирования: Полное, Выборочное или Анализ поверхности атаки. Для выборочного сканирования опция сканирования с использованием дирбастера будет доступна, если выбран модуль static-crawler.

    Информация о типах сканирования приведена во всплывающих подсказках в интерфейсе и в таблице ниже.

  4. Вы можете сразу запустить сканирование, нажав кнопку Создать или перейти к шагу Предпросмотр, чтобы проверить параметры, с которыми будет запущено сканирование.

    Созданные сканирования появятся вверху списка на странице Сканирования.

Типы сканирований

Тип Доступен дирбастинг Описание
Полное При сканировании задействованы все доступные модули. Сканирование может занять продолжительное время
Анализ поверхности атаки Предварительное исследование цели, которое включает определение всех конечных точек серверного API. Этот тип сканирования не выявляет уязвимости, но его результаты могут быть использованы для дальнейшего исследования цели
Выборочное ✓- Позволяет выбрать модули, которые будут задействованы при сканировании. Для корректной работы модулей взлома поверхность атаки должна быть предварительно обнаружена соответствующими модулями анализа. Чтобы включить опцию сканирования с использованием дирбастера, необходимо выбрать модуль static-crawler