配置 AI 设置

将 AppScan Enterprise 与您的 Microsoft Azure OpenAI 服务集成以启用 智能发现分析 (IFA) 并提高扫描结果的准确性。

开始之前

在开始之前,请确保您满足以下要求:

  • 您必须在 AppScan Enterprise 中拥有管理权限。
  • 您必须从有效的 Microsoft Azure OpenAI 帐户获取以下信息:
    • 您的 Azure OpenAI 资源名称。
    • 您的模型部署名称。
    • API 密钥(Azure 门户中资源的 键和 终结点 部分的 KEY1 或 KEY2)。
  • 在将 AppScan Standard 和 AppScan Enterprise 安装在同一主机上的 部署方案中,将共享 AI 配置设置。在一个产品(例如 AppScan Standard)中启用 AI 配置时,该配置会自动被识别并应用于由另一个产品 (例如 AppScan Enterprise)执行的扫描,反之亦然。

关于此任务

此功能为动态应用程序安全测试 (DAST) 启用智能发现分析 (IFA)。通过集成生成式 AI,扫描程序可以更准确地确认应用程序错误页面并处理边缘情况,从而减少误报并提高扫描结果的整体精度。

这是适用于所有扫描的系统范围设置。配置这些设置后, 无法在扫描运行时禁用此功能。

重要:
AppScan 的 Azure OpenAI 集成支持使用 Chat Completions API 的模型,包括 GPT-5.0。虽然保持了对 GPT-4.x 等早期模型的向后兼容性,但 Microsoft Azure 正在积极淘汰它们。请确保部署有效且受支持的模型,以保持最佳性能和持续服务。
Cost:
使用 Azure OpenAI 服务会产生基于令牌使用量的费用。定期监控您的 Azure 帐户以保持成本效益。
Rate limiting:
在扫描期间,会向 Azure OpenAI 服务发送大量请求。如果这些请求超出了 您的 Azure 服务的配额,Azure 可能会暂时限制连接的速率(节流)。这是 预期行为,相关消息可能会出现在扫描日志中。如果请求 频繁受到限制,扫描可能无法在所有分析中使用 AI 功能, 这可能会影响最终的扫描结果。
Validation rules:

您输入的值必须满足以下条件:

终结点:

  • 必须是以 https:// 开头的有效 URL。
  • 长度必须介于 20 到 255 个字符之间。

部署模型:

  • 长度必须介于 2 到 255 个字符之间。

API 密钥:

  • 必须是字母数字(仅限字母和数字)。
  • 长度必须介于 30 到 255 个字符之间。

过程

  1. 转到 管理 视图。
  2. 在左侧导航窗格上,单击 常规 设置
  3. AI 设置 部分中,单击 管理
    将打开 配置 AI 设置 页面。
  4. 终结点 框中,输入您的 Azure OpenAI 服务的基 URL。

    URL 必须采用以下格式:

    https://{your-resource-name}.openai.azure.com
    重要:
    仅输入基 URL。请勿附加路径信息, 例如 /openai/deployments/。系统会自动 构造所需的资源路径。
  5. 部署模型 框中,输入在 Azure OpenAI Studio 中 部署模型时选择的自定义名称。
    注:
    必须输入部署的确切名称。
  6. API 密钥 框中,输入您的 API 密钥。
  7. 单击 完成

结果

单击 完成 时,AppScan Enterprise 会验证您与 Azure OpenAI 的 连接。如果凭据有效,将 保存配置,并且 AppScan Enterprise 会在所有后续扫描中使用此服务进行增强的 错误页面检测。如果终结点、部署模型或 API 密钥不正确, 则会发生错误且不保存配置。如果有效的凭据稍后 过期,扫描将使用标准错误页面检测机制完成,并 跳过 AI 辅助检测。