验证域

ASoC 必须先验证您是否有权扫描互联网上的某个域,然后您才能扫描该域。对于未在因特网上提供的域(专用站点),不需要验证。

关于此任务

您可以通过向域的根文件夹添加一个小文件或通过单击电子邮件链接确认您的权限来验证域。

过程

  1. 组织 > 中,单击验证新域
  2. 输入要验证的域,然后单击下一步
    请勿包含协议。仅当您只想验证某个子域时,才指定该子域。
    例如,要验证域和所有子域,请输入 my-domain.com
  3. 选择您的首选验证方法,然后单击下一步
    • 域根文件夹中的文件
    • 电子邮件域管理员
  4. 如果您选择了按文件验证,请执行以下操作:
    1. 输入域协议和根文件夹位置。
      您可以测试 URL,以确认是否输入了正确的信息。
    2. 单击下载
    3. 将文件放在域的根文件夹位置。

      如果您无权访问该位置,请在您的组织内完成此步骤。

  5. 如果您选择了按电子邮件验证,请执行以下操作:
    1. 输入域所有者的电子邮件地址,然后单击发送电子邮件
    2. 直接联系域所有者,请求他们回复电子邮件
  6. 单击完成
    该站点将添加到域列表中,状态为“待处理”。在您首次运行扫描时,ASoC 会验证您添加的文件,并将状态更改为“已验证”。30 天后未经验证的域将从列表中移除。

示例

如果您的应用程序包含指向起始 URL 域之外的 URL 的链接,则必须分别验证它们是否包含在扫描中(除非它们是专用站点,并且您使用的是 AppScan Presence)。请考虑以下示例:

子域:

起始 URL 为:http://a.com/home/

该站点具有指向 http://b.a.com 的链接,它是 a.com 的子域。

子域会自动包括在验证和扫描中。

并行域或父域:

起始 URL:http://b.a.com/home/

该站点具有指向并行域 http://c.a.com或父域 http://a.com 的链接,并且您希望扫描中包含这些链接。

要确保完整覆盖范围:
  • 验证 a.com,或
  • 验证 b.a.comc.a.com,并在创建扫描 > 动态 (DAST) 中创建扫描时,清除仅包括此目录中及之下的链接复选框。