驗證網域

在您可以於網際網路上掃描網域之前,ASoC 必須驗證您是否有許可權可進行掃描。對於無法在網際網路上使用的網域(私有網站),不需要驗證。

執行這項作業的原因和時機

您可以透過將小型檔案新增至網域的根資料夾,或按一下電子郵件連結來確認您的許可權,藉此驗證網域。

程序

  1. 組織 > 網域中,按一下「驗證新網域」。
  2. 輸入要驗證的網域,然後按一下「下一步」。
    請不要包括通訊協定。只有在您只驗證該子網域時,才指定子網域。
    例如,若要驗證網域和所有子網域,請輸入 my-domain.com
  3. 選擇您喜好的驗證方式,然後按一下「下一步」:
    • 檔案在網域根資料夾中
    • 電子郵件網域管理員
  4. 如果您選擇依檔案驗證:
    1. 輸入網域通訊協定和根資料夾位置。
      您可以測試 URL 以確認您輸入的資訊正確。
    2. 按一下下載
    3. 將檔案置於網域的根資料夾位置。

      如果您沒有存取該位置的權限,請在您的組織內合作完成此步驟。

  5. 如果您選擇以電子郵件驗證:
    1. 輸入網域擁有者的電子郵件地址,然後按一下「傳送電子郵件」。
    2. 直接聯絡網域擁有者,要求他們回覆電子郵件
  6. 按一下完成
    網站會新增至網域清單,狀態為「擱置」。首次執行掃描時,ASoC 會驗證您新增的檔案,並將狀態變更為「已驗證」。30 天後未驗證的網域會從清單中移除。

範例

如果您的應用程式包含起始 URL 網域以外的 URL 連結,這些連結必須個別驗證才能包含在掃描中(除非它們是私有網站,而且您正在使用 AppScan Presence)。請考量下列範例:

子網域:

起始 URL 為:http://a.com/home/

該網站有 http://b.a.com 的連結,這是a.com 的子網域。

子網域會自動包含在驗證和掃描中。

平行或上層網域:

起始 URL 為:http://b.a.com/home/

該網站有指向平行網域 http://c.a.com 或上層網域 http://a.com的連結,而您希望將這些連結包含在掃描中。

為確保完整涵蓋:
  • 確認 a.com,或
  • 確認 b.a.comc.a.com,以及在建立掃描 > 動態 (DAST) 中建立掃描時,清除僅包含這個目錄中以及其下的鏈結核取方塊。