验证域
在您可以在因特网上扫描域之前,ASoC 必须验证您是否具有扫描域的权限。对于未在因特网上提供的域(专用站点),不需要验证。
关于此任务
过程
- 在设置 > 域中,单击验证新域。
-
选择您首选的验证方法:
- 我将在我的站点的根文件夹中添加一个验证文件
- 单击“下载”以将文件保存到机器中。
- 将文件添加到站点的根目录(确保将其添加到要扫描的站点所有部分上方的位置)。
- 给我发一封带有验证链接的电子邮件
- 单击发送电子邮件。
- 打开发送给您的电子邮件,然后单击链接。
- 我将在我的站点的根文件夹中添加一个验证文件
-
单击完成。
该站点将被添加到域列表中,状态为“暂挂”。第一次运行扫描时,ASoC 将验证您添加的文件,并将状态更改为“已验证”。
示例
如果您的应用程序包含指向起始 URL 域之外的 URL 的链接,则必须验证它们是否包含在扫描中(除非它们是专用站点,并且您使用的是 AppScan Presence。请考虑以下示例:
子域:
起始 URL 为:http://a.com/home/
。
该站点具有指向 http://b.a.com
的链接,它是 a.com
的子域。
子域将自动包括在验证和扫描中。
并行域或父域:
起始 URL:http://b.a.com/home/
。
该站点具有指向并行域 http://c.a.com
或父域 http://a.com
的链接,并且您希望扫描中包含这些链接。
要确保完整覆盖范围:
- 验证
a.com
,或 - 验证
b.a.com
和c.a.com
,并在创建扫描 > 动态 (DAST) 中创建扫描时,清除仅包括此目录中及之下的链接复选框。