掃描使用用戶端憑證的網站
ASoC 目前不提供從使用者介面或 API 來配置用戶端憑證,但您可以使用 AppScan Standard 10.0.8(或更新版本)來執行此操作。
但是,還是有所限制。當您將掃描範本(SCANT
檔)儲存在 AppScan Standard時,憑證不會儲存在範本裡。請參閱下列程序來掃描使用用戶端憑證的網站。
若要透過 AppScan Connect 執行掃描:
- 在 AppScan Standard 10.0.8(或更新版本)中配置掃描,包含配置用戶端憑證。
- 在 AppScan Standard 中,請使用 AppScan Connect 功能將配置上傳至 ASoC 並執行掃描註: 只有在您使用 AppScan Connect 時,憑證才會儲存在掃描範本裡。如果您直接儲存為
SCANT
檔,則不會包含此項目。
若要透過 API 來執行掃描:
- 在 AppScan Standard 中,使用 AppScan Connect 從 ASoC 下載
SCANT
檔(如上所述)。 - 在 AppScan Standard 中開啟掃描,並儲存為
SCANT
檔。用戶端憑證包含在檔案中。
- 請使用 ASoC
FileUpload
API 來上傳SCANT
檔並取得檔案 ID。 - 請用此 ID 建立使用
DynamicAnalyzerWithFile
API 的 DAST 掃描。
專用網站的用戶端憑證
在掃描開始前,AppScan Presence 會驗證自身可以存取掃描的起始 URL。如果無法執行此操作,掃描會立即失敗。
因為 Presence 沒有用戶端憑證,專用網站需要用戶端憑證時,Presence 無法連接至測試的網站。解決方式是指引 Presence 執行掃描,即使其無法呼叫到正在掃描的 Web 應用程式。
若要覆寫起始 URL 檢查:
- 在 Presence 的根資料夾中,找出
appsettings.json
並以文字編輯器開啟它。 - 設定:
"StartingUrlTestNotFailing": true,