验证域

在您可以在因特网上扫描域之前,ASoC 必须验证您是否具有扫描域的权限。对于未在因特网上提供的域(专用站点),不需要验证。

关于此任务

您可以通过向域的根文件夹添加一个小文件或通过单击电子邮件链接确认您的权限来验证域。

过程

  1. 在设置 > 域中,单击验证新域
  2. 选择您首选的验证方法:
    • 我将在我的站点的根文件夹中添加一个验证文件
      1. 单击“下载”以将文件保存到机器中。
      2. 将文件添加到站点的根目录(确保将其添加到要扫描的站点所有部分上方的位置)。
    • 给我发一封带有验证链接的电子邮件
      1. 单击发送电子邮件。
      2. 打开发送给您的电子邮件,然后单击链接。
  3. 单击完成
    该站点将被添加到域列表中,状态为“暂挂”。第一次运行扫描时,ASoC 将验证您添加的文件,并将状态更改为“已验证”。

示例

如果您的应用程序包含指向起始 URL 域之外的 URL 的链接,则必须验证它们是否包含在扫描中(除非它们是专用站点,并且您使用的是 AppScan Presence。请考虑以下示例:

子域:

起始 URL 为:http://a.com/home/

该站点具有指向 http://b.a.com 的链接,它是 a.com 的子域。

子域将自动包括在验证和扫描中。

并行域或父域:

起始 URL:http://b.a.com/home/

该站点具有指向并行域 http://c.a.com或父域 http://a.com 的链接,并且您希望扫描中包含这些链接。

要确保完整覆盖范围:
  • 验证 a.com,或
  • 验证 b.a.comc.a.com,并在创建扫描 > 动态 (DAST) 中创建扫描时,清除仅包括此目录中及之下的链接复选框。