システム要件およびサポートされるバージョン
ASoC アナライザーのシステム要件およびサポートされているオペレーティング・システムと言語。また、このサービスでサポートされるブラウザーと最小解像度について説明します。
AppScan on Cloud EU ドメインの変更
AppScan on Cloud EU インスタンスのデフォルト・ドメインがcloud.appscan.com/eu から eu.cloud.appscan.com に変更されました。8 月末まで、古いドメインは新しいドメインにリダイレクトされます。このタイムラインの前に、ドキュメントまたは Web ページのブックマークまたは埋め込み URL を更新してください。
AppScan on Cloud IP 範囲に関する重要な更新
8 月末には、AppScan on Cloud US ベースのサービスと EU ベースのサービスの両方の IP が変更されます。このサービスは、米国およびドイツの Microsoft Azure データ・センターで引き続きホストされます。
Allowlist セクションで提供されている関連 IP がブロックされないようにするために、9 月以前にファイアウォール・ルールを更新することが重要です。
Allowlist
ASoC ポート 443 で以下の IP 範囲 (インバウンドおよびアウトバウンド) を使用します。これらの IP 範囲がファイアウォールによってブロックされていないことを確認してください。
- 北アメリカ地域のデータ・センター: 4.152.146.92
- 西ヨーロッパ地域のデータ・センター: 4.182.90.213
重要: ドメインへのアクセス:
cloud.appscan.com
は必須です現在、ASoC は、次の IP 範囲 (インバウンドおよびアウトバウンド) のポート 443 を使用します。サービスの中断を回避するには、次の IP 範囲を引き続き許可する必要があります。
- 北アメリカ地域のデータ・センター: 52.252.14.0/24、40.67.153.0/24
- 西ヨーロッパ地域のデータ・センター: 20.52.22.0/24、51.116.136.0/24
本番サービスが新しい IP に移行されると、通知されます。その時点で、古い IP 範囲をファイアウォール・ルールから削除できます。
一部の DAST コマンド実行およびリモート・ファイル・インクルードのセキュリティー・テスト (Log4j の脆弱性に関するテストを含む) では、テスト対象サーバーが DNS 検索照会を次の URL に送信できる必要があります。
securityip.appsechcl.com
ASoC クラウドからレポートやツールをダウンロードするときに、Azure BLOB ストレージに以下のドメインを使用します。
- 北アメリカ地域のデータ・センター:
asoceapusstorage.blob.core.windows.net
- 西ヨーロッパ地域のデータ・センター:
asoceapdestorage.blob.core.windows.net
注: これらのドメインの IP は Azure によって管理され、変更される可能性があるため、ドメイン自体を許可リストに追加する必要があります。
データ・センターについて詳しくは、データ・センターの選択を参照してください 。
ASoC アナライザー
ブラウザー
ASoC は、以下のブラウザーの最新バージョンをサポートしています。
- Chrome
- Edge
- Firefox
- Safari (Mac のみ)
画面解像度
ASoC の推奨画面解像度は、1920 x 1080 です。
ログイン要件
- ユーザー名およびパスワード以外の資格情報を必要とするサイトまたはアプリにログインする場合は、スキャンを設定する際にこれらを指定します。しかし、スキャンの実行にサポート・チームによる介入が必要になり、それによりスキャン時間が長くなることがあります。
- CAPTCHA はサポートされていません。スキャンするには、CAPTCHA メカニズムを無効にする必要があります。