配置 AI 設定

將 <uicontrol>AppScan Enterprise</uicontrol> 與您的 <uicontrol>Microsoft Azure OpenAI</uicontrol> 服務整合,以啟用 <uicontrol>智能發現分析 (IFA)</uicontrol> 並提高掃描結果的準確性。

開始之前

在開始之前,請確保您符合以下要求:

  • 您必須在 <uicontrol>AppScan Enterprise</uicontrol> 中擁有管理權限。
  • 您必須從您活躍的 <uicontrol>Microsoft Azure OpenAI</uicontrol> 帳戶中擁有以下內容:
    • 您的 <uicontrol>Azure OpenAI</uicontrol> 資源名稱。
    • 您的模型部署名稱。
    • API 金鑰(來自 <uicontrol>Azure</uicontrol> 入口網站中 <uicontrol>Keys & Endpoint</uicontrol> 部分的 <uicontrol>KEY1</uicontrol> 或 <uicontrol>KEY2</uicontrol>)。
  • 在 <uicontrol>AppScan Standard</uicontrol> 和 <uicontrol>AppScan Enterprise</uicontrol> 安裝在同一主機機器上的部署場景中,AI 配置設定是共享的。當 AI 配置在一個產品中啟用時(例如,<uicontrol>AppScan Standard</uicontrol>),它將自動被識別並應用於由另一個產品(例如,<uicontrol>AppScan Enterprise</uicontrol>)執行的掃描,反之亦然。

執行這項作業的原因和時機

此功能為 <uicontrol>動態應用程式安全測試 (DAST)</uicontrol> 啟用 <uicontrol>智能發現分析 (IFA)</uicontrol>。通過整合 <uicontrol>生成式 AI</uicontrol>,掃描器可以更準確地確認應用程式錯誤頁面並處理邊緣案例,從而減少誤報並提高掃描結果的整體精確度。

這是所有掃描的系統範圍設定。配置這些設定後,您無法在掃描運行時禁用此功能。

重要:
這個功能已使用 Azure OpenAI 模型 GPT-4o(版本:2024-05-13)。我們強烈建議您使用此特定模型和版本以確保最佳性能。
Cost:
使用 Azure OpenAI 服務會根據令牌使用量產生費用。請定期監控您的 Azure 帳戶以確保成本效益。
Rate limiting:
在掃描期間,大量請求會發送到 Azure OpenAI 服務。如果這些請求超過您的 Azure 服務配額,Azure 可能會暫時限制(速率限制)連接。這是預期的行為,相關消息可能會出現在掃描日誌中。如果請求經常被限制,掃描可能無法對所有分析使用 AI 功能,這可能會影響最終的掃描結果。
Validation rules:

您輸入的值必須符合以下標準:

端點:

  • 必須是以 https:// 開頭的有效 URL。
  • 必須在 20 到 255 個字符之間。

API 金鑰:

  • 必須是字母數字(僅限字母和數字)。
  • 必須在 30 到 255 個字符之間。

程序

  1. 導航到管理視圖。
  2. 在左側導航窗格中,點擊<uicontrol>一般設置</uicontrol>。
  3. <uicontrol>AI 設置</uicontrol>部分,點擊<uicontrol>管理</uicontrol>。
    <uicontrol>配置 AI 設置</uicontrol>頁面將打開。
  4. <uicontrol>端點</uicontrol>字段中,輸入您的 Azure OpenAI 服務的 URL。

    URL 必須是以下格式:

    https://{your-resource-name}.openai.azure.com/openai/deployments/{your-deployment-name}/chat/completions
  5. <uicontrol>API 金鑰</uicontrol>字段中,輸入您的 API 金鑰。
  6. 按一下「完成」。

結果

AppScan Enterprise 現在已配置為使用 Azure OpenAI 服務。如果提供的 Endpoint 或 API key 無效或已過期,掃描將完成;然而,錯誤頁面檢測將被跳過。