系統需求和版本支援
探索為 AppScan 360° 分析人員提供詳細系統需求、支援的作業系統和語言,還可查看相容的瀏覽器,以及達到最佳服務效能所需的最低螢幕解析度。
AppScan 360° 服務主機要求條件
所有 AppScan 360° 訂閱任何技術(DAST、SAST、IAST 和 SCA,或其中任一項)的客戶,都需要存取下列網域:cloud.appscan.com
AppScan 360° DAST 技術要求條件
對於 DAST 掃描,AppScan 360° 使用特定 IP 範圍。為確保掃描不會中斷,請遵守以下準則:
- 對於 DAST 公開網站掃描(可透過網際網路存取的網站),允許下列 IP 的連入連線:
- 北美資料中心(美國):4.152.146.92, 4.152.146.110,20.57.85.61, 48.214.37.157
- 西歐資料中心(歐盟): 4.182.90.213
如需資料中心的相關資訊,請參閱 選取資料中心 。
- 執行私人網站掃描(網站無法公開存取)時,請確定您接受連出連線(連線使用具有憑證綁定的 TLS):
- 埠:443
- 美國:4.152.146.92
- 歐盟:4.182.90.213
- 使用具有憑證綁定的 TLS 保護通道連線。如此可確保用戶端僅接受特定憑證,而且一旦嘗試檢查或攔截流量(例如透過組織 Proxy 執行中間人 (MITM) 檢查),將導致連線失敗。
- 確保網路允許不攔截的直接 TLS 連線。如需私有網站掃描的相關資訊,請參閱 私有網站
- 埠:443
- 必須允許與 AppScan 360° 區域相關的 ASoC Blob Storage 主機:
- 北美資料中心(美國):
asoceapusstorage.blob.core.windows.net - 西歐資料中心(歐盟):
asoceapdestorage.blob.core.windows.net此儲存裝置可在 DAST 掃描執行期間,顯示即時 DAST 掃描日誌。
- 北美資料中心(美國):
- Azure 會管理這些網域的 IP 位址,而且可能會隨著時間變更。因此,請務必將網域本身新增至您的允許清單。如果無法直接新增網域,可以手動新增 IP 位址。若要這麼做,請從 Azure IP 範圍和服務標籤 - 公有雲下載檔案,並僅包含
AzureFrontDoor.Frontend區段下所列的 IP 範圍。 - 對於 DAST 指令執行與遠端檔案併入測試,請允許主機:
securityip.appsechcl.com
此主機可傳送 DNS 查詢以尋找如 Log4j 等安全性問題,以用於執行 ADNS 測試。
AppScan 360° 分析器
支援的瀏覽器
AppScan 360° 與下列瀏覽器的最新版本相容:
- Chrome
- Edge
- Firefox
- Safari(僅限 Mac)
螢幕解析度
AppScan 360° 的建議畫面解析度為 1920 x 1080。
要求率限制
每分鐘可從每個唯一的 IP 位址發出多達 500 個要求。超過此限制會導致 AppScan 顯示 403 狀態碼及特定瀏覽器專屬的回應。
登入需求
- 如果登入網站或應用程式時,需要使用者名稱和密碼之外的認證,您可以在設定掃描時提供這些資訊。然而請注意,您需要我們的支援團隊介入才能執行掃描,這可能會增加掃描時間。
- 不支援 CAPTCHA。您必須停用所有 CAPTCHA 機制,才能啟用掃描。