システム要件およびサポートされるバージョン
AppScan on Cloud アナライザーの詳細なシステム要件およびサポートされているオペレーティング・システムと言語を探査します。さらに、最適なサービス・パフォーマンスを実現するために必要な互換性のあるブラウザーと最小画面解像度を検出します。
ASoC サービス・ホストの要件
任意のテクノロジー (DAST、SAST、IAST、SCA) のサブスクリプションを持つすべての ASoC のお客様は、ドメインにアクセスする必要があります。cloud.appscan.com
ASoC DAST テクノロジーの要件
DAST スキャンの IP アドレスガイドライン
DAST スキャンでは、ASoC は特定のソース IP アドレスを使用します。スキャンの中断を防ぐには、次のガイドラインに従ってください。
使用するデータセンターへの接続を許可します。
- 北アメリカ地域のデータ・センター (US):
172.175.168.216 - 西ヨーロッパ地域のデータ・センター (EU):
131.189.248.122
パブリックおよびプライベートサイトのスキャン:
これらの IP は、インターネットに公開されているサイトと、一般に公開されていないサイトの両方に適用されます。
パブリックサイトのスキャンの場合:
上記の IP アドレスからの着信接続を許可します。
プライベート・サイトのスキャンの場合:
- ネットワークが、ポート443 で上記のアドレスへの発信接続を許可していることを確認してください。
- トンネル接続では証明書がピン留めされた TLS を使用するため、クライアントは特定の証明書のみを受け入れます。トラフィックの検査またはインターセプトの試行 (例えば、中間者 (MITM) 検査を実行する組織のプロキシーを介して) は、接続に失敗する原因となります。
- 代行受信を行わずに直接 TLS 接続を許可します。
データセンターの詳細については、データセンターの選択を参照してください。
プライベートサイトのスキャンについて詳しくは、プライベートサイトを参照してください。
ASoC 地域に関連する ASoC BLOB ストレージホストを許可する必要があります。- 北アメリカ地域のデータ・センター (US):
asoceapusstorage.blob.core.windows.net - 西ヨーロッパ地域のデータ・センター (EU):
asoceapdestorage.blob.core.windows.netこのストレージは、DAST スキャンの実行中にライブ DAST スキャン・ログを表示するために使用されます。
AzureFrontDoor.Frontend セクションの下にリストされている IP 範囲のみを含めます。DAST コマンドの実行とリモート・ファイル・インクルード・テストでは、ホストを次のように許可します。
securityip.appsechcl.com
ASoC アナライザー
サポートされるブラウザー
ASoC は、次のブラウザーの最新バージョンと互換性があります。
- Chrome
- Edge
- Firefox
- Safari (Mac のみ)
画面解像度
ASoC の推奨画面解像度は、1920 x 1080 です。
要求率の制限
1 分あたり最大 500 のリクエストを作成できます (スライドウィンドウ)。この制限は、認証済みのユーザーごと、および認証されていない要求の一意の IP アドレスごとに個別にカウントされます。この制限を超えると、AppScan は、429 ステータスコードを返し、「リクエストが多すぎます」という応答メッセージが表示されます。
ログイン要件
- サイトまたはアプリにログインする際にユーザー名とパスワードを超える資格情報が必要な場合は、スキャンの設定時にこれらの情報を入力できます。ただし、スキャンを実行するにはサポート・チームによる介入が必要になるため、スキャン時間が長くなる場合がある点に注意してください。
- CAPTCHA はサポートされていません。スキャンを有効にするには、CAPTCHA メカニズムを無効にする必要があります。