ドメインの検証

インターネット上でドメインをスキャンするには、ドメインをスキャンする許可があることを ASoC で検証する必要があります。インターネット上で使用できないドメイン (プライベート・サイト) では、検証は必要ありません。

このタスクについて

ドメインを検証するには、そのルート・フォルダーに小さなファイルを追加するか、E メール・リンクをクリックして権限を確認します。

手順

  1. 「設定」>「ドメイン」で、「新規ドメインの検証」をクリックします。
  2. 以下のいずれかの検証方法を選択します。
    • 検証ファイルを自サイトのルート・フォルダーに追加する
      1. 「ダウンロード」 をクリックして、ファイルをご使用のマシンに保存します。
      2. ファイルをサイトのルート・ディレクトリーに追加します (スキャンするサイトの最上位の場所に追加してください)。
    • 検証リンク付き E メールの送信
      1. 「E メールの送信」をクリックします。
      2. 届いた E メールを開き、リンクをクリックします。
  3. 「完了」 をクリックします。
    サイトがドメインのリストに追加され、状況は「保留中」となります。スキャンを初めて実行する際に、ASoC は追加したファイルを検証し、状況を「検証済み」に変更します。

アプリに開始 URL のドメイン外の URL へのリンクが含まれている場合は、そうした URL がスキャンの対象であることを検証する必要があります (プライベート・サイトの場合や AppScan Presence を使用している場合は除く)。例をいくつか示します。

サブドメイン:

開始 URL: http://a.com/home/

サイトには http://b.a.com へのリンクがありますが、これは a.com のサブドメインです。

サブドメインは、検証とスキャンに自動的に含まれます。

並列ドメインまたは親ドメイン:

開始 URL: http://b.a.com/home/

サイトには並列ドメイン http://c.a.com、または親ドメイン http://a.com へのリンクがあり、それらのリンクをスキャンに含めます。

全範囲を対象にするには、次の手順を実行します。
  • a.com を検証します。または
  • b.a.comc.a.com を検証し、「スキャンの作成」>「動的 (DAST)」でスキャンを作成するときに、「このディレクトリー配下のリンクだけを含める」チェック・ボックスをクリアします。