扫描使用客户机证书的站点
ASoC 当前未提供使用用户界面或 API 配置客户机证书的方法,但您可以利用 AppScan Standard 10.0.8(或更高版本)来执行此操作。
但是,存在限制。在 AppScan Standard 中保存扫描模板(SCANT
文件)时,证书不会保存在模板中。要扫描使用客户机证书的站点,请参阅以下过程。
要通过 AppScan Connect 运行扫描:
- 在 AppScan Standard 10.0.8 或更高版本中配置扫描(包括客户机证书)。
- 在 AppScan Standard 中,使用 AppScan Connect 功能将配置上载到 ASoC 并运行扫描。注: 仅当您使用 AppScan Connect时,证书才会保存在扫描模板中。如果您直接另存为
SCANT
文件,则不包括该文件。
要通过 API 运行扫描:
- 在 AppScan Standard 中,使用 AppScan Connect 从 ASoC 下载
SCANT
文件(如上所述)。 - 在 AppScan Standard 中打开扫描并另存为
SCANT
文件。客户机证书包含在该文件中。
- 使用 ASoC
FileUpload
API 上载SCANT
文件并获取文件标识。 - 使用此标识可使用
DynamicAnalyzerWithFile
API 创建 DAST 扫描。
专用站点的客户端证书
在扫描开始之前,AppScan Presence 验证其是否可以访问扫描的起始 URL。如果无法这样做,那么扫描将立即失败。
当专用站点需要客户端证书时,Presence 无法连接到测试站点,因为它没有所需的客户端证书。解决此问题的方法是指示 Presence 运行扫描,即使它无法访问正在扫描的 Web 应用程序也是如此。
要覆盖起始 URL 检查:
- 在 Presence 的根文件夹中,找到
appsettings.json
并通过文本编辑器将其打开。 - 设置:
"StartingUrlTestNotFailing": true,