ドメインの検証

インターネット上でドメインをスキャンする前に、ドメインをスキャンする権限があることを ASoC で検証する必要があります。インターネット上で使用できないドメイン (プライベート・サイト) では、検証は必要ありません。

このタスクについて

ドメインを検証するには、そのルート・フォルダーに小さなファイルを追加するか、E メール・リンクをクリックして権限を確認します。

手順

  1. 「組織」 > 「ドメイン」において、「新規ドメインの検証」をクリックします。
  2. 検証するドメインを入力し、「次へ」をクリックします。
    プロトコルを含めないでください。サブドメインのみを検証する場合は、そのサブドメインを指定してください。
    例えば、ドメインとすべてのサブドメインを検証するには、my-domain.com と入力します。
  3. 希望の検証方法を選択し、「次へ」をクリックします。
    • ドメイン・ルート・フォルダー内のファイル
    • E メール・ドメイン管理者
  4. ファイルによる検証を選択した場合:
    1. ドメイン・プロトコルとルート・フォルダーの場所を入力します。
      URL をテストして、正しい情報を入力したことを確認できます。
    2. 「ダウンロード」をクリックします。
    3. ドメインのルート・フォルダーの場所にファイルを配置します。

      その場所にアクセスする権限がない場合は、組織内で作業してこのステップを完了してください。

  5. E メールによる検証を選択した場合:
    1. ドメイン所有者の E メール・アドレスを入力し、「E メールの送信」をクリックします。
    2. ドメインの所有者に直接連絡して、E メールに返信するよう依頼します
  6. 「完了」をクリックします。
    サイトがドメインのリストに追加され、ステータスは「保留中」になります。スキャンを初めて実行するときに、ASoC は追加したファイルを検証し、ステータスを「検証済み」に変更します。30 日後に検証されなかったドメインはリストから削除されます。

アプリケーションに開始 URL のドメイン外の URL へのリンクが含まれている場合は、そうした URL がスキャンの対象であることを個別に検証する必要があります (プライベート・サイトの場合や AppScan Presence を使用している場合は除く)。例をいくつか示します。

サブドメイン:

開始 URL: http://a.com/home/

サイトには http://b.a.com へのリンクがありますが、これは a.com のサブドメインです。

サブドメインは、検証とスキャンに自動的に含まれます。

並列ドメインまたは親ドメイン:

開始 URL: http://b.a.com/home/

サイトには並列ドメイン http://c.a.com、または親ドメイン http://a.com へのリンクがあり、それらのリンクをスキャンに含めます。

全範囲を対象にするには、次の手順を実行します。
  • a.com を検証します。または
  • b.a.comc.a.com を検証し、「スキャンの作成」>「動的 (DAST)」でスキャンを作成するときに、「このディレクトリー配下のリンクだけを含める」チェック・ボックスをクリアします。