驗證網域
在您可以於網際網路上掃描網域之前,ASoC 必須驗證您是否有許可權可進行掃描。對於無法在網際網路上使用的網域(私有網站),不需要驗證。
執行這項作業的原因和時機
程序
- 在驗證新網域」。 中,按一下「
-
輸入要驗證的網域,然後按一下「下一步」。
請不要包括通訊協定。只有在您只驗證該子網域時,才指定子網域。例如,若要驗證網域和所有子網域,請輸入
my-domain.com
。 -
選擇您喜好的驗證方式,然後按一下「下一步」:
- 檔案在網域根資料夾中
- 電子郵件網域管理員
-
如果您選擇依檔案驗證:
-
如果您選擇以電子郵件驗證:
- 輸入網域擁有者的電子郵件地址,然後按一下「傳送電子郵件」。
- 直接聯絡網域擁有者,要求他們回覆電子郵件
-
按一下完成。
網站會新增至網域清單,狀態為「擱置」。首次執行掃描時,ASoC 會驗證您新增的檔案,並將狀態變更為「已驗證」。30 天後未驗證的網域會從清單中移除。
範例
如果您的應用程式包含起始 URL 網域以外的 URL 連結,這些連結必須個別驗證才能包含在掃描中(除非它們是私有網站,而且您正在使用 AppScan Presence)。請考量下列範例:
子網域:
起始 URL 為:http://a.com/home/
。
該網站有 http://b.a.com
的連結,這是a.com
的子網域。
子網域會自動包含在驗證和掃描中。
平行或上層網域:
起始 URL 為:http://b.a.com/home/
。
該網站有指向平行網域 http://c.a.com
或上層網域 http://a.com
的連結,而您希望將這些連結包含在掃描中。
為確保完整涵蓋:
- 確認
a.com
,或 - 確認
b.a.com
和c.a.com
,以及在建立掃描 > 動態 (DAST) 中建立掃描時,清除僅包含這個目錄中以及其下的鏈結核取方塊。