系统需求和版本支持

查看 AppScan on Cloud 分析器的详细系统要求以及支持的操作系统和语言。此外,了解获得卓越服务性能所需的兼容浏览器和最低屏幕分辨率。

ASoC 服务主机要求

所有 ASoC 客户,只要订阅了任何技术(DAST、SAST、IAST 和/或 SCA),都需要访问该域名:
  • cloud.appscan.com

ASoC DAST 技术要求

对于 DAST 扫描ASoC 使用特定的 IP 范围。为确保不间断扫描,请遵循以下准则:

  • 对于 DAST 公共站点扫描(可通过互联网访问的站点),允许来自这些 IP 的传入连接:
    • 北美数据中心 (US):4.152.146.924.152.146.11020.57.85.6148.214.37.157
    • 西欧数据中心 (EU): 4.182.90.213

      有关数据中心的更多信息,请参阅 数据中心选择

  • 对于私有站点扫描(无法公开访问的站点),请确保您接受传出连接(连接使用带有证书锁定的 TLS):
    • 端口:443
      • US:4.152.146.92
      • EU:4.182.90.213
    • 隧道连接使用带有证书锁定的 TLS 进行安全保护。这确保客户端仅接受特定证书,任何检查或拦截流量的尝试(例如通过组织代理执行中间人 (MITM) 检查)都将导致连接失败。
    • 确保您的网络允许直接 TLS 连接而不会被拦截。有关专用站点扫描的更多信息,请参阅 专用站点
  • 必须允许与 ASoC 区域相关的 ASoC Blob 存储主机:
    • 北美数据中心 (US):asoceapusstorage.blob.core.windows.net
    • 西欧数据中心 (EU):asoceapdestorage.blob.core.windows.net

      此存储用于在 DAST 扫描执行期间显示实时 DAST 扫描日志。

  • Azure 管理这些域的 IP 地址,并且可能会随着时间的推移而发生更改。因此,您必须将域本身添加到您的允许列表中。如果无法直接添加域,可以手动添加 IP 地址。要执行此操作,请从 Azure IP 范围和服务标签 - 公共云下载文件,并仅包括 AzureFrontDoor.Frontend 部分下列出的 IP 范围。
  • 对于 DAST 命令执行和远程文件包含测试,允许主机:
    • securityip.appsechcl.com

    此主机用于执行 ADNS 测试,方法是发送 DNS 查询来查找 Log4j 等安全问题。

ASoC 分析器

需求和限制:

支持的浏览器

ASoC 与以下浏览器的最新版本兼容:
  • Chrome
  • Edge
  • Firefox
  • Safari(仅 Mac)

屏幕分辨率

ASoC 的建议屏幕分辨率为 1920 x 1080。

请求速率限制

您每分钟最多可以从每个唯一的 IP 地址发出 500 个请求。超过此限制将导致 AppScan 显示 403 状态代码和特定于您的浏览器的响应。

登录要求

  • 如果登录您的网站或应用程序需要用户名和密码以外的凭据,您可以在设置扫描时提供这些凭据。但是,请注意,运行扫描需要我们支持团队的介入,这可能会增加扫描时间。
  • CAPTCHA 不受支持。您必须禁用任何 CAPTCHA 机制才能启用扫描。

AppScan Presence