主页
AppScan Presence
服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点，而且能够合并扫描以作为功能测试的一部分。
旧版 AppScan Presence
本部分描述旧版本的 AppScan Presence V1。仅在 2022 年 10 月 1 日之前支持此版本。

AppScan Presence
服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点，而且能够合并扫描以作为功能测试的一部分。
- 系统要求
- 创建 Presence
  对于专用 Web 应用程序，或者要包含扫描作为功能测试过程的一部分，必须创建 an AppScan Presence，并需要 Web 应用程序或后端服务器，以及因特网的访问权。支持代理连接。
- 启动 Presence
- 为旧版 Presence 配置专用站点服务器代理
  如果专用网络需要专用站点服务器使用代理来连接到 Web 应用程序或后端服务器（内部代理）或者连接到因特网（出站代理），请按如下方式进行配置。
- 配置 PAC 文件
  如果需要代理自动配置 (PAC) 文件才能访问站点中的各个域，请按以下步骤配置 AppScan Presence。
- 更新 Presence 密钥
  当您最初下载 Presence 时，它包含了用于将其激活的密钥。当该密钥到期后，必须将其替换为有效的密钥。
- 日志文件
- 升级到新版 AppScan Presence
  如果您已安装 V1 AppScan Presence 并且想要升级到 V2，请按照以下说明进行操作。
- 旧版 AppScan Presence
  本部分描述旧版本的 AppScan Presence V1。仅在 2022 年 10 月 1 日之前支持此版本。
  - 旧版 Presence 的系统要求
  - 创建旧版 Presence
    对于专用 Web 应用程序，或者要包含扫描作为功能测试过程的一部分，必须创建 an AppScan Presence，并需要 Web 应用程序或后端服务器，以及因特网的访问权。支持代理连接。
  - 启动旧版 Presence
  - 激活代理服务器
    要在 AppScan Presence 中使用代理服务器，必须激活该代理服务器和配置端口。
  - 使用代理服务器
    您可以使用 AppScan Presence 代理服务器来记录流量、将其另存为 DAST.CONFIG 文件，以及将其导入以运行 ASoC 扫描。您可以选择加密此文件，如下文中的一个小节中所述。
  - 配置专用站点服务器代理（旧版 Presence）
    如果专用网络需要专用站点服务器使用代理来连接到 Web 应用程序或后端服务器（内部代理）或者连接到因特网（出站代理），请按如下方式进行配置。
  - 配置 PAC 文件（旧版 Presence）
    如果需要代理自动配置 (PAC) 文件才能访问站点中的各个域，请按以下步骤配置 AppScan Presence。
  - 更新 Presence 密钥（旧版 Presence）
    当您最初下载 Presence 时，它包含了用于将其激活的密钥。当该密钥到期后，必须将其替换为有效的密钥。

旧版 AppScan Presence

本部分描述旧版本的 AppScan Presence V1。仅在 2022 年 10 月 1 日之前支持此版本。

旧版 AppScan Presence (V1) 包含两个组件，一个是“专用站点服务器”（用于扫描专用站点），另一个是“代理服务器”（用于合并扫描以作为您自己的功能测试的一部分）。如果需要 DAST 代理，那么您应该使用此版本；否则，建议您下载并使用当前 Presence (V2)。

专用站点服务器: 对于无法从因特网访问的 Web 应用程序，必须创建 AppScan Presence，并能够访问 Web 应用程序或后端服务器以及因特网，这样才能进行扫描。然后，遵循动态扫描的常规指示信息。支持代理连接。
代理服务器: 在 DevOps 环境中，能够将安全扫描整合到 Web 应用程序的功能测试过程中变得日益重要。如果您使用自动化框架（例如 Selenium），则可以利用已编写的脚本来创建定制扫描。从自动框架到 Web 应用程序的扫描将通过代理服务器代理来发送。服务器将记录流量，并将其另存为 .config 文件。然后，上载 Application Security on Cloud 使用的文件作为扫描的“浏览”数据。还可通过自动化服务器代理手动发送流量来创建 .config 文件。

另请参阅：