Configuration système requise et prise en charge des versions
Explorez la configuration système requise ainsi que les systèmes d'exploitation et langages pris en charge pour les analyseurs AppScan on Cloud. En outre, découvrez les navigateurs compatibles et la résolution d'écran minimale nécessaire pour des performances de service optimales.
ASoC : configuration requise de l'hôte du service
Tous les clients ASoC disposant d'un abonnement à une technologie (DAST, SAST, IAST et/ou SCA) ont besoin d'accéder au domaine :cloud.appscan.com
ASoC : configuration requise de la technologie DAST
Directives relatives aux adresses IP pour l'examen DAST
Pour l'examen DAST, ASoC utilise des adresses IP source spécifiques. Pour éviter les interruptions d'examen, suivez ces instructions.
Autorisez les connexions pour le centre de données que vous utilisez :
- Centre de données d'Amérique du Nord (Etats-Unis) :
172.175.168.216 - Centre de données d'Europe occidentale (UE) :
131.189.248.122
Examen de sites publics et privés :
Ces adresses IP s'appliquent à la fois à l'examen de site public (sites accessibles sur Internet) et à l'examen de site privé (sites non accessibles au public).
Pour l'examen de site public :
Autorisez les connexions entrantes à partir des adresses IP répertoriées ci-dessus.
Pour l'examen de site privé :
- Assurez-vous que votre réseau autorise les connexions sortantes sur le port 443 vers les adresses IP répertoriées ci-dessus.
- Les connexions de tunnel utilisent TLS avec l'épinglage de certificat, de sorte que le client n'accepte qu'un certificat spécifique. Toute tentative d'inspection ou d'interception du trafic (via un proxy organisationnel effectuant une inspection par interception (Man-In-The-Middle - MITM), par exemple) entraînera l'échec de la connexion.
- Autorisez les connexions TLS directes sans interception.
Pour plus d'informations sur les centres de données, voir Sélection du centre de données.
Pour plus d'informations sur l'examen de site privé, voir Sites privés.
L'hôte de stockage blob ASoC correspondant à la région ASoC doit être autorisé :- Centre de données d'Amérique du Nord (Etats-Unis) :
asoceapusstorage.blob.core.windows.net - Centre de données d'Europe occidentale (UE) :
asoceapdestorage.blob.core.windows.netCe stockage est utilisé pour afficher le journal d'un examen DAST en direct pendant son exécution.
AzureFrontDoor.Frontend.securityip.appsechcl.com
ASoC Analyseurs
Navigateurs pris en charge
- Chrome
- Edge
- Firefox
- Safari (Mac uniquement)
Résolution d'écran
La résolution d'écran recommandée pour ASoC est de 1920 x 1080.
Limite de taux de requête
Vous pouvez effectuer jusqu'à 500 requêtes par minute (fenêtre coulissante). La limite est comptée séparément par utilisateur authentifié et par adresse IP unique pour les requêtes non authentifiées. Si vous dépassez cette limite, AppScan renvoie un code de statut 429 avec le message de réponse « Trop de requêtes ».
Conditions d'accès
- Si la connexion à votre site ou application nécessite des informations d'identification au-delà d'un nom d'utilisateur et d'un mot de passe, vous pouvez les fournir lors de la configuration de l'examen. Notez toutefois que l'intervention de notre équipe d'assistance sera nécessaire pour exécuter l'examen, ce qui peut augmenter le temps d'examen.
- CAPTCHA non pris en charge. Vous devez désactiver les mécanismes CAPTCHA afin d'activer le balayage.