系统需求和版本支持

查看 AppScan on Cloud 分析器的详细系统要求以及支持的操作系统和语言。此外,了解获得卓越服务性能所需的兼容浏览器和最低屏幕分辨率。

ASoC 服务主机要求

所有 ASoC 客户,只要订阅了任何技术(DAST、SAST、IAST 和/或 SCA),都需要访问该域名:
  • cloud.appscan.com

ASoC DAST 技术要求

DAST 扫描的 IP 地址指南

对于 DAST 扫描,ASoC 使用特定的源 IP 地址。为防止扫描中断,请遵循以下指南。

允许您所使用的数据中心建立连接:

  • 北美数据中心 (US):172.175.168.216
  • 西欧数据中心 (EU): 131.189.248.122

公共和专用站点扫描:

这些 IP 既适用于公共站点扫描(可访问互联网的站点),也适用于专用站点扫描(不可公开访问的站点)。

对于公共站点扫描:

允许来自上面所列 IP 地址的传入连接。

对于专用站点扫描:

  • 确保您的网络允许在端口 443 与上面所列 IP 地址建立传出连接
  • 隧道连接使用带有证书锁定的 TLS,因此客户机仅接受特定证书。任何检查或截取流量的尝试(例如,通过执行中间人 (MITM) 检查的组织代理)都将导致连接失败。
  • 允许建立直接 TLS 连接而不会被拦截。

有关数据中心的更多信息,请参阅数据中心选择

有关专用站点扫描的更多信息,请参阅专用站点

必须允许与 ASoC 区域相关的 ASoC Blob 存储主机:
  • 北美数据中心 (US):asoceapusstorage.blob.core.windows.net
  • 西欧数据中心 (EU):asoceapdestorage.blob.core.windows.net

    此存储用于在 DAST 扫描执行期间显示实时 DAST 扫描日志。

Azure 管理这些域的 IP 地址,并且可能会随着时间的推移而发生更改。因此,您必须将域本身添加到您的允许列表中。如果无法直接添加域,可以手动添加 IP 地址。要执行此操作,请从 Azure IP 范围和服务标签 - 公共云下载文件,并仅包括 AzureFrontDoor.Frontend 部分下列出的 IP 范围。
对于 DAST 命令执行和远程文件包含测试,允许主机:
  • securityip.appsechcl.com
此主机用于执行 ADNS 测试,方法是发送 DNS 查询来查找 Log4j 等安全问题。

ASoC 分析器

需求和限制:

支持的浏览器

ASoC 与以下浏览器的最新版本兼容:
  • Chrome
  • Edge
  • Firefox
  • Safari(仅 Mac)

屏幕分辨率

ASoC 的建议屏幕分辨率为 1920 x 1080。

请求速率限制

您每分钟最多可以发出 500 个请求(滑动窗口)。对于未认证的请求,此限制分别按每个已认证的用户和每个唯一 IP 地址进行计算。如果您超出了此限制,则 AppScan 将返回 429 状态码,并显示响应消息“请求过多”。

登录要求

  • 如果登录您的网站或应用程序需要用户名和密码以外的凭据,您可以在设置扫描时提供这些凭据。但是,请注意,运行扫描需要我们支持团队的介入,这可能会增加扫描时间。
  • CAPTCHA 不受支持。您必须禁用任何 CAPTCHA 机制才能启用扫描。

AppScan Presence