掃描使用用戶端憑證的網站

ASoC 目前不提供從使用者介面或 API 來配置用戶端憑證,但您可以使用 AppScan Standard 10.0.8(或更新版本)來執行此操作。

但是,還是有所限制。當您將掃描範本(SCANT 檔)儲存在 AppScan Standard時,憑證不會儲存在範本裡。請參閱下列程序來掃描使用用戶端憑證的網站。

若要透過 AppScan Connect 執行掃描:
  1. AppScan Standard 10.0.8(或更新版本)中配置掃描,包含配置用戶端憑證。
  2. AppScan Standard 中,請使用 AppScan Connect 功能將配置上傳至 ASoC 並執行掃描
    註: 只有在您使用 AppScan Connect 時,憑證才會儲存在掃描範本裡。如果您直接儲存為 SCANT 檔,則不會包含此項目。
若要透過 API 來執行掃描:
  1. AppScan Standard 中,使用 AppScan Connect 從 ASoC 下載 SCANT 檔(如上所述)。
  2. AppScan Standard 中開啟掃描,並儲存為 SCANT 檔。

    用戶端憑證包含在檔案中。

  3. 請使用 ASoC FileUpload API 來上傳 SCANT 檔並取得檔案 ID。
  4. 請用此 ID 建立使用 DynamicAnalyzerWithFile API 的 DAST 掃描。

專用網站的用戶端憑證

在掃描開始前,AppScan Presence 會驗證自身可以存取掃描的起始 URL。如果無法執行此操作,掃描會立即失敗。

因為 Presence 沒有用戶端憑證,專用網站需要用戶端憑證時,Presence 無法連接至測試的網站。解決方式是指引 Presence 執行掃描,即使其無法呼叫到正在掃描的 Web 應用程式。

若要覆寫起始 URL 檢查:
  1. 在 Presence 的根資料夾中,找出 appsettings.json 並以文字編輯器開啟它。
  2. 設定:"StartingUrlTestNotFailing": true,