Como tornar o seu teste com Veracode DAST Essentials mais eficiente evitando acessos desnecessários.
É possível que o seu site tenha várias URLs que apresentam conteúdos diferentes, mas funcionam no mesmo contexto. Se uma dessas URLs tiver uma vulnerabilidade, significa que as outras também possuem.
Vamos utilizar como exemplo a seguinte URL: www.exemplo.com/shop/blusas/
Se este site possui as seguintes opções:
www.exemplo.com/shop/blusas/azul
www.exemplo.com/shop/blusas /rosa
www.exemplo.com/shop/blusas/amarelo
Você pode configurar o Veracode para que ele considere essas URLs como parte de um grupo de URLs. Assim, o Veracode testará apenas uma delas, tornando o processo mais rápido, mas mantendo a eficácia do teste.
Como configurar:
Vá até o seu Target e clique em CONFIGURE
Agora clique em URL Configuration
Vá até Grouped URLs
Clique em ADD URL e adicione a sua URL da seguinte forma:
No exemplo acima utilizamos o /*/ para dizer que qualquer URL que esteja dentro de www.exemplo.com/shop/blusas/ deve ser tratada como um grupo, ou seja, das URLs www.exemplo.com/shop/blusas/rosa, wwww.exemplo.com/shop/blusas/azul, apenas uma será testada pois o Veracode entende que não existe a necessidade de testar as demais.
Comentários
0 comentário
Por favor, entre para comentar.