ドメインの検証

インターネット上でドメインをスキャンするには、ドメインをスキャンする許可があることを ASoC で検証する必要があります。インターネット上で使用できないドメイン (プライベート・サイト) では、検証は必要ありません。

このタスクについて

ドメインを検証するには、そのルート・フォルダーに小さなファイルを追加するか、E メール・リンクをクリックして権限を確認します。

手順

  1. 「組織」 > 「ドメイン」で、「新規ドメインの検証」をクリックします。
  2. 検証するドメインを入力し、「次へ」をクリックします。
    プロトコルは含めないでください。サブドメインだけを検証する場合にのみ、サブドメインを指定します。
    例えば、ドメインとすべてのサブドメインを確認するには、「my-domain.com」と入力します。
  3. 希望の検証メソッドを選択し、「次へ」をクリックします。
    • ドメインのルート・フォルダー内のファイル
    • E メール・ドメインの管理者
  4. ファイルによる検証を選択した場合:
    1. ドメイン・プロトコルとルート・フォルダーの場所を入力します。
      URL をテストして、正しい情報を入力したことを確認できます。
    2. 「ダウンロード」をクリックします。
    3. ドメインのルート・フォルダーの場所にファイルを配置します。

      その場所にアクセスする権限がない場合は、組織内で作業してこの手順を完了してください。

  5. E メールでの検証を選択した場合:
    1. ドメイン所有者の電子メール・アドレスを入力し、「E メールの送信」をクリックします。
    2. ドメインの所有者に直接連絡して、メールへの返信を依頼します
  6. 「完了」 をクリックします。
    サイトがドメインのリストに追加され、状況は「保留中」になります。スキャンを初めて実行するとき、ASoC は追加したファイルを検証し、状況を「検証済み」に変更します。30 日経過しても検証されなかったドメインは、リストから削除されます。

アプリに開始 URL のドメイン外の URL へのリンクが含まれている場合は、そうした URL をスキャンの対象にすべきかを個別に検証する必要があります (プライベート・サイトの場合や AppScan Presence を使用している場合を除く)。例をいくつか示します。

サブドメイン:

開始 URL: http://a.com/home/

サイトには http://b.a.com へのリンクがありますが、これは a.com のサブドメインです。

サブドメインは、検証とスキャンに自動的に含められます。

並列ドメインまたは親ドメイン:

開始 URL: http://b.a.com/home/

サイトには並列ドメイン http://c.a.com、または親ドメイン http://a.com へのリンクがあり、それらのリンクをスキャンに含めます。

全範囲を対象にするには、次の手順を実行します。
  • a.com を検証します。または
  • b.a.comc.a.com を検証し、「スキャンの作成」>「動的 (DAST)」でスキャンを作成するときに、「このディレクトリー配下のリンクだけを含める」チェック・ボックスをクリアします。