システム要件およびサポートされるバージョン

ASoC サービス・ホストの要件

• cloud.appscan.com

ASoC DAST テクノロジーの要件

DAST スキャンでは、ASoC は特定の IP 範囲を使用します。スキャンが中断されないようにするには、次のガイドラインに従ってください。

• DAST パブリック・サイト・スキャン (インターネット経由でアクセス可能なサイト) では、次の IP での着信接続を許可します。
  • 北アメリカ地域のデータ・センター (US): 4.152.146.92、4.152.146.110、20.57.85.61、 48.214.37.157
  • 西ヨーロッパ地域のデータ・センター (EU): 4.182.90.213

    データ・センターについて詳しくは、データ・センターの選択を参照してください 。

• プライベート・サイトのスキャン (一般にアクセスできないサイト) の場合は、発信接続を受け入れていることを確認します (接続は証明書のピン留めを伴う TLS を使用します)。
  • ポート: 443
    • US: 4.152.146.92
    • EU: 4.182.90.213
  • トンネル接続は、証明書のピン留めを伴う TLS を使用して保護されます。これにより、クライアントは特定の証明書のみを受け入れ、(中間者 (MITM) 検査を実行する組織プロキシーなどを通じて) トラフィックを検査またはインターセプトしようとすると、接続に障害が発生します。
  • ネットワークがインターセプトなく直接 TLS 接続できるようにします。プライベート・サイトのスキャンについて詳しくは、次を参照してください プライベート・サイト
• ASoC 地域に関連する ASoC BLOB ストレージ・ホストを許可する必要があります。
  • 北アメリカ地域のデータ・センター (US): asoceapusstorage.blob.core.windows.net
  • 西ヨーロッパ地域のデータ・センター (EU): asoceapdestorage.blob.core.windows.net

    このストレージは、DAST スキャンの実行中にライブ DAST スキャン・ログを表示するために使用されます。

• Azure はこれらのドメインの IP アドレスを管理し、時間の経過とともに変更する可能性があります。したがって、ドメイン自体を許可リストに加える必要があります。直接ドメインを追加できない場合は、手動で IP アドレスを追加できます。これを行うには、「Azure IP Ranges and Service Tags–Public Cloud」からファイルをダウンロードし、AzureFrontDoor.Frontend セクションの下にリストされている IP 範囲のみを含めます。
• DAST コマンドの実行とリモート・ファイル・インクルード・テストでは、ホストを次のように許可します。
  • securityip.appsechcl.com

  このホストを使用して、DNS ルックアップ・クエリーを送信して Log4j などのセキュリティー問題を検出することで ADNS テストを実行します。

ASoC アナライザー

• DAST (動的分析)
• SAST (静的分析)
• IAST (対話型分析)
• SCA (ソフトウェア構成分析):

サポートされるブラウザー

画面解像度

ASoC の推奨画面解像度は、1920 x 1080 です。

要求率の制限

各一意の IP アドレスから 1 分あたり最大 500 件の要求を作成できます。この制限を超えると、AppScan に 403 状況コードとブラウザー固有の応答が表示されます。

ログイン要件

• サイトまたはアプリにログインする際にユーザー名とパスワードを超える資格情報が必要な場合は、スキャンの設定時にこれらの情報を入力できます。ただし、スキャンを実行するにはサポート・チームによる介入が必要になるため、スキャン時間が長くなる場合がある点に注意してください。
• CAPTCHA はサポートされていません。スキャンを有効にするには、CAPTCHA メカニズムを無効にする必要があります。

AppScan Presence

• AppScan Presence のシステム要件