ドメインの検証
インターネット上でドメインをスキャンするには、ドメインをスキャンする許可があることを ASoC で検証する必要があります。インターネット上で使用できないドメイン (プライベート・サイト) では、検証は必要ありません。
このタスクについて
手順
- 「設定」>「ドメイン」で、「新規ドメインの検証」をクリックします。
-
以下のいずれかの検証方法を選択します。
- 検証ファイルを自サイトのルート・フォルダーに追加する
- 「ダウンロード」 をクリックして、ファイルをご使用のマシンに保存します。
- ファイルをサイトのルート・ディレクトリーに追加します (スキャンするサイトの最上位の場所に追加してください)。
- 検証リンク付き E メールの送信
- 「E メールの送信」をクリックします。
- 届いた E メールを開き、リンクをクリックします。
- 検証ファイルを自サイトのルート・フォルダーに追加する
-
「完了」 をクリックします。
サイトがドメインのリストに追加され、状況は「保留中」となります。スキャンを初めて実行する際に、ASoC は追加したファイルを検証し、状況を「検証済み」に変更します。
例
アプリに開始 URL のドメイン外の URL へのリンクが含まれている場合は、そうした URL がスキャンの対象であることを検証する必要があります (プライベート・サイトの場合や AppScan Presence を使用している場合は除く)。例をいくつか示します。
サブドメイン:
開始 URL: http://a.com/home/
。
サイトには http://b.a.com
へのリンクがありますが、これは a.com
のサブドメインです。
サブドメインは、検証とスキャンに自動的に含まれます。
並列ドメインまたは親ドメイン:
開始 URL: http://b.a.com/home/
。
サイトには並列ドメイン http://c.a.com
、または親ドメイン http://a.com
へのリンクがあり、それらのリンクをスキャンに含めます。
全範囲を対象にするには、次の手順を実行します。
a.com
を検証します。またはb.a.com
とc.a.com
を検証し、「スキャンの作成」>「動的 (DAST)」でスキャンを作成するときに、「このディレクトリー配下のリンクだけを含める」チェック・ボックスをクリアします。