AI設定の構成

<uicontrol>Intelligent Finding Analytics (IFA)</uicontrol> を有効にし、スキャン結果の精度を向上させるために、<uicontrol>AppScan Enterprise</uicontrol> を <uicontrol>Microsoft Azure OpenAI</uicontrol> サービスと統合します。

始める前に

始める前に、次の要件を満たしていることを確認してください:

  • <uicontrol>AppScan Enterprise</uicontrol> で管理者権限を持っている必要があります。
  • アクティブな <uicontrol>Microsoft Azure OpenAI</uicontrol> アカウントから次の情報が必要です:
    • Azure OpenAI リソース名。
    • モデルデプロイメント名。
    • Azure ポータルのリソースの「<uicontrol>Keys & Endpoint</uicontrol>」セクションからのAPIキー(<uicontrol>KEY1</uicontrol>または<uicontrol>KEY2</uicontrol>のいずれか)。
  • <uicontrol>AppScan Standard</uicontrol> と <uicontrol>AppScan Enterprise</uicontrol> が同じホストマシンにインストールされているデプロイメントシナリオでは、AI構成設定が共有されます。AI構成が1つの製品(例: <uicontrol>AppScan Standard</uicontrol>)で有効になると、他の製品(例: <uicontrol>AppScan Enterprise</uicontrol>)によって実行されるスキャンにも自動的に認識され適用されます。その逆も同様です。

このタスクについて

この機能は、動的アプリケーションセキュリティテスト (<uicontrol>DAST</uicontrol>) のための <uicontrol>Intelligent Finding Analytics (IFA)</uicontrol> を有効にします。生成AIを統合することで、スキャナーはアプリケーションのエラーページをより正確に確認し、エッジケースを処理できるようになり、誤検知を減らし、スキャン結果の全体的な精度を向上させます。

これはすべてのスキャンに対するシステム全体の設定です。これらの設定を構成した後、スキャンが実行されている間はこの機能を無効にすることはできません。

重要:
この機能は、Azure OpenAIモデルGPT-4o(バージョン: 2024-05-13)でテストされました。最適なパフォーマンスを確保するために、この特定のモデルとバージョンを使用することを強くお勧めします。
Cost:
Azure OpenAIサービスの使用には、トークン使用量に基づくコストが発生します。コスト効率を確保するために、Azureアカウントを定期的に監視してください。
Rate limiting:
スキャン中に、大量のリクエストがAzure OpenAIサービスに送信されます。これらのリクエストがAzureサービスのクォータを超えると、Azureは一時的に接続をスロットル(レート制限)することがあります。これは予想される動作であり、関連するメッセージがスキャンログに表示されることがあります。リクエストが頻繁にスロットルされる場合、スキャンはすべての分析にAI機能を使用できない可能性があり、最終的なスキャン結果に影響を与える可能性があります。
Validation rules:

入力する値は次の基準を満たす必要があります:

エンドポイント:

  • https://で始まる有効なURLでなければなりません。
  • 20から255文字の間でなければなりません。

APIキー:

  • 英数字(文字と数字のみ)でなければなりません。
  • 30から255文字の間でなければなりません。

手順

  1. <uicontrol>管理ビュー</uicontrol>に移動します。
  2. 左側のナビゲーションペインで、<uicontrol>一般設定</uicontrol>をクリックします。
  3. <uicontrol>AI設定</uicontrol>セクションで、<uicontrol>管理</uicontrol>をクリックします。
    <uicontrol>AI設定の構成</uicontrol>ページが開きます。
  4. エンドポイントフィールドに、Azure OpenAIサービスのURLを入力します。

    URLは次の形式でなければなりません:

    https://{your-resource-name}.openai.azure.com/openai/deployments/{your-deployment-name}/chat/completions
  5. APIキーのフィールドに、APIキーを入力します。
  6. 「完了」をクリックします。

タスクの結果

AppScan Enterpriseは、Azure OpenAIサービスを使用するように設定されました。提供されたエンドポイントまたはAPIキーが無効であるか期限切れの場合、スキャンは完了しますが、エラーページの検出はスキップされます。