系統需求和版本支援

探索為 AppScan on Cloud 分析人員提供詳細系統需求、支援的作業系統和語言,還可查看相容的瀏覽器,以及達到最佳服務效能所需的最低螢幕解析度。

ASoC 服務主機要求條件

所有 ASoC 訂閱任何技術(DAST、SAST、IAST 和 SCA,或其中任一項)的客戶,都需要存取下列網域:
  • cloud.appscan.com

ASoC DAST 技術要求條件

DAST 掃描的 IP 位址準則

對於 DAST 掃描,ASoC 會使用特定的來源 IP 位址。為避免掃描中斷,請遵循以下準則。

允許您所使用資料中心的連線:

  • 北美資料中心(美國):172.175.168.216
  • 西歐資料中心(歐盟): 131.189.248.122

公開和私有網站掃描:

這些 IP 同時適用於公開網站掃描(可從網際網路存取的網站),以及私有網站掃描(無法公開存取的網站)。

對於公開網站掃描:

允許來自上述 IP 位址的連入連線。

對於專用網站掃描:

  • 確保您的網路允許透過埠 443 對上述 IP 位址進行連出連線
  • 通道連線會使用 TLS 與憑證綁定,因此用戶端僅能接受特定憑證。任何嘗試檢查或攔截流量的行為(例如透過組織 Proxy 執行中間人 (MITM) 檢查)都會導致連線失敗。
  • 允許未經攔截的直接 TLS 連線。

如需更多有關資料中心的資訊,請參閱選取資料中心

如需更多有關私有網站掃描的資訊,請參閱私有網站

必須允許與 ASoC 區域相關的 ASoC Blob Storage 主機:
  • 北美資料中心(美國):asoceapusstorage.blob.core.windows.net
  • 西歐資料中心(歐盟):asoceapdestorage.blob.core.windows.net

    此儲存裝置可在 DAST 掃描執行期間,顯示即時 DAST 掃描日誌。

Azure 會管理這些網域的 IP 位址,而且可能會隨著時間變更。因此,請務必將網域本身新增至您的允許清單。如果無法直接新增網域,可以手動新增 IP 位址。若要這麼做,請從 Azure IP 範圍和服務標籤 - 公有雲下載檔案,並僅包含 AzureFrontDoor.Frontend 區段下所列的 IP 範圍。
對於 DAST 指令執行與遠端檔案併入測試,請允許主機:
  • securityip.appsechcl.com
此主機可傳送 DNS 查詢以尋找如 Log4j 等安全性問題,以用於執行 ADNS 測試。

ASoC 分析器

需求及限制:

支援的瀏覽器

ASoC 與下列瀏覽器的最新版本相容:
  • Chrome
  • Edge
  • Firefox
  • Safari(僅限 Mac)

螢幕解析度

ASoC 的建議畫面解析度為 1920 x 1080。

要求率限制

每分鐘最多可發出 500 個要求(滑動視窗)。此限制會針對每位已鑑別之使用者分別計算,未鑑別的要求則依每個唯一 IP 位址分別計算。若超過此限制,AppScan 會回傳 429 狀態碼,並附上回應訊息:「過多要求。」

登入需求

  • 如果登入網站或應用程式時,需要使用者名稱和密碼之外的認證,您可以在設定掃描時提供這些資訊。然而請注意,您需要我們的支援團隊介入才能執行掃描,這可能會增加掃描時間。
  • 不支援 CAPTCHA。您必須停用所有 CAPTCHA 機制,才能啟用掃描。

AppScan Presence