配置 AI 設定

將 AppScan Enterprise 與您的 Microsoft Azure OpenAI 服務整合,以啟用 Intelligent Finding Analytics (IFA) 並提高掃描結果的準確性。

開始之前

開始之前,請確定您符合以下需求:

  • 您必須在 AppScan Enterprise 中具備管理權限。
  • 您必須從有效的 Microsoft Azure OpenAI 帳戶取得以下資訊:
    • 您的 Azure OpenAI 資源名稱。
    • 您的模型部署名稱。
    • API 金鑰(Azure 入口網站中資源的 金鑰和 端點 區段中的 KEY1 或 KEY2)。
  • 在將 AppScan Standard 和 AppScan Enterprise 安裝在同一主機上的 部署情境中,將共用 AI 配置設定。在一個產品(例如 AppScan Standard)中啟用 AI 配置時,該配置會自動被識別並應用於由另一個產品 (例如 AppScan Enterprise)執行的掃描,反之亦然。

執行這項作業的原因和時機

此功能為動態應用程式安全測試 (DAST) 啟用 Intelligent Finding Analytics (IFA)。透過整合生成式 AI,掃描程式可以更準確地確認應用程式錯誤頁面並處理邊緣情況,從而減少誤判並提高掃描結果的整體精準度。

這是適用於所有掃描的系統範圍設定。配置這些設定後, 無法在掃描執行時停用此功能。

重要:
AppScan 的 Azure OpenAI 整合支援使用 Chat Completions API 的模型,包含 GPT-5.0。雖然保持了對 GPT-4.x 等早期模型的向下相容性,但 Microsoft Azure 正在積極淘汰它們。請確定部署有效且受支援的模型,以維持最佳效能和持續服務。
Cost:
使用 Azure OpenAI 服務會產生基於權杖使用量的費用。請定期監控您的 Azure 帳戶以維持成本效益。
Rate limiting:
在掃描期間,會向 Azure OpenAI 服務傳送大量要求。如果這些要求超出了 您的 Azure 服務的配額,Azure 可能會暫時限制連線的速率(節流)。這是 預期的行為,相關訊息可能會出現在掃描日誌中。如果要求 頻繁受到限制,掃描可能無法在所有分析中使用 AI 功能, 這可能會影響最終的掃描結果。
Validation rules:

您輸入的值必須符合以下條件:

端點:

  • 必須是以 https:// 開頭的有效 URL。
  • 長度必須介於 20 到 255 個字元之間。

部署模型:

  • 長度必須介於 2 到 255 個字元之間。

API 金鑰:

  • 必須是英數字元(僅限字母和數字)。
  • 長度必須介於 30 到 255 個字元之間。

程序

  1. 移至 管理 視圖。
  2. 在左側導覽窗格上,按一下 一般 設定
  3. AI 設定 區段中,按一下 管理
    將開啟 配置 AI 設定 頁面。
  4. 端點 方塊中,輸入您的 Azure OpenAI 服務的基礎 URL。

    URL 必須採用以下格式:

    https://{your-resource-name}.openai.azure.com
    重要:
    僅輸入基礎 URL。請勿附加路徑資訊, 例如 /openai/deployments/。系統會自動 建構所需的資源路徑。
  5. 部署模型 方塊中,輸入在 Azure OpenAI Studio 中 部署模型時選擇的自訂名稱。
    註:
    必須輸入部署的確切名稱。
  6. API 金鑰 方塊中,輸入您的 API 金鑰。
  7. 按一下 完成

結果

按一下 完成 時,AppScan Enterprise 會驗證您與 Azure OpenAI 的 連線。如果憑證有效,將 儲存配置,並且 AppScan Enterprise 會在所有後續掃描中使用此服務進行增強的 錯誤頁面偵測。如果端點、部署模型或 API 金鑰不正確, 則會發生錯誤且不儲存配置。如果有效的憑證稍後 過期,掃描將使用標準錯誤頁面偵測機制完成,並 略過 AI 輔助偵測。