Configuration système requise et prise en charge des versions
Explorez la configuration système requise ainsi que les systèmes d'exploitation et langages pris en charge pour les analyseurs AppScan on Cloud. En outre, découvrez les navigateurs compatibles et la résolution d'écran minimale nécessaire pour des performances de service optimales.
ASoC : configuration requise de l'hôte du service
Tous les clients ASoC disposant d'un abonnement à une technologie (DAST, SAST, IAST et/ou SCA) ont besoin d'accéder au domaine :cloud.appscan.com
ASoC : configuration requise de la technologie DAST
Pour le balayage DAST, ASoC utilise des plages d'adresses IP spécifiques. Pour garantir des examens ininterrompus, respectez les directives suivantes :
- Pour le balayage de sites publics DAST (sites accessibles via Internet), autorisez les connexions entrantes sur ces adresses IP :
- Centre de données d'Amérique du Nord (Etats-Unis) : 4.152.146.92, 4.152.146.110, 20.57.85.61, 48.214.37.157
- Centre de données d'Europe occidentale (UE) : 4.182.90.213
Pour plus d'informations sur les centres de données, voir Sélection du centre de données.
- Pour le balayage de sites privés (sites non accessibles au public), veillez à accepter les connexions sortantes (connexions utilisant TLS avec l'épinglage de certificat) :
- Port : 443
- Etats-Unis : 4.152.146.92
- UE : 4.182.90.213
- Les connexions par tunnel sont sécurisées à l'aide de TLS avec l'épinglage de certificat. De cette façon, le client n'accepte qu'un certificat spécifique, et toute tentative d'inspection ou d'interception du trafic, par exemple, via un proxy de l'organisation effectuant une inspection MITM (Man-in-the-middle), entraîne un échec de la connexion.
- Assurez-vous que votre réseau autorise des connexions TLS directes sans interception. Pour en savoir plus sur le balayage de sites privés, reportez-vous à Sites privés
- Port : 443
- L'hôte de stockage blob ASoC correspondant à la région d'ASoC doit être autorisé :
- Centre de données d'Amérique du Nord (Etats-Unis) :
asoceapusstorage.blob.core.windows.net - Centre de données d'Europe occidentale (UE) :
asoceapdestorage.blob.core.windows.netCe stockage est utilisé pour afficher le journal d'un examen DAST en direct pendant son exécution.
- Centre de données d'Amérique du Nord (Etats-Unis) :
- Azure gère les adresses IP de ces domaines et peut les modifier au fil du temps. Par conséquent, vous devez ajouter les domaines eux-mêmes à votre liste autorisée. Si l'ajout direct de domaines n'est pas possible, vous pouvez ajouter manuellement les adresses IP. Pour ce faire, téléchargez le fichier depuis Azure IP Ranges and Service Tags – Public Cloud et incluez uniquement les plages d'adresses IP répertoriées dans la section
AzureFrontDoor.Frontend. - Pour les tests d'exécution de commande DAST et d'inclusion de fichiers à distance, autorisez l'hôte :
securityip.appsechcl.com
Cet hôte est utilisé pour effectuer des tests ADNS en envoyant des requêtes de recherche DNS pour détecter des problèmes de sécurité, par exemple Log4j.
ASoC Analyseurs
Navigateurs pris en charge
- Chrome
- Edge
- Firefox
- Safari (Mac uniquement)
Résolution d'écran
La résolution d'écran recommandée pour ASoC est de 1920 x 1080.
Limite de taux de requête
Vous pouvez effectuer jusqu'à 500 requêtes par minute à partir de chaque adresse IP unique. Si vous dépassez cette limite, AppScan affiche un code de statut 403 et une réponse propre à votre navigateur.
Conditions d'accès
- Si la connexion à votre site ou application nécessite des informations d'identification au-delà d'un nom d'utilisateur et d'un mot de passe, vous pouvez les fournir lors de la configuration de l'examen. Notez toutefois que l'intervention de notre équipe d'assistance sera nécessaire pour exécuter l'examen, ce qui peut augmenter le temps d'examen.
- CAPTCHA non pris en charge. Vous devez désactiver les mécanismes CAPTCHA afin d'activer le balayage.