添加和删除应用程序

应用程序是一种将你的目标分组的方法,这反过来允许你在单一分组中一致调整所有目标的扫描,将结果分组到一个地方,并随着时间的推移跟踪改进。为了扫描一个web应用程序,你必须创建一个应用程序,并将你的应用程序的url添加到这个应用程序。

请注意

在InsightAppSec扫描期间,您的web应用程序可能会遇到大量的网络流量。一些防火墙可能会阻止攻击流量,并阻止InsightAppSec测试您的应用程序的漏洞。在这种情况下,你必须这么做allowlist IP地址使用InsightAppSec云引擎扫描您的web应用程序。

使用“添加应用向导”添加应用程序

  1. 从左边的菜单,转到目标并验证您希望扫描的域在“目标域”列表中,并且它是启用的。
  2. 所有应用程序页,然后单击添加应用程序按钮以启动“添加应用程序向导”。在“详情”屏幕上为这个应用程序提供一个名称和可选的描述。
  3. 在“目标url”步骤中,使用+按钮以添加单独的url。
  4. 在“用户”步骤中,您可以将用户分配给特定的应用程序。

完成向导将把您带到应用程序内部的主页,在那里您的下一步是创建扫描配置

扫描子域

如果您希望扫描一个网站的多个子域名,例如mail.mysite.comblog.mysite.com,使用通配符,例如* .mysite.com

删除应用程序

应用程序被永久删除

当你删除一个应用程序时,你无法恢复它。删除应用程序将永久删除相关的扫描配置和漏洞。

  1. 所有应用程序页面,选择一个或多个要删除的应用程序。
  2. 单击删除图标。
  3. 在确认窗口中,单击删除