目标:搭建舞台

现在您可以访问InsightAppSec,并希望了解站点的不同方面对整体域安全的贡献。现在该做什么?

让我们从设置一个应用程序开始。

添加一个应用程序

应用程序是你想要扫描漏洞并作为一个实体进行管理的站点的一部分。你可以指定多个目标,以包括在一个应用程序,将适用于所有扫描配置。应用程序是一种将你的目标分组的方法,这反过来允许你在单一分组中一致调整所有目标的扫描,将结果分组到一个地方,并随着时间的推移跟踪改进。为了扫描一个web应用程序,你必须创建一个应用程序,并将你的应用程序的目标添加到这个应用程序。

Allowlist IP地址

在InsightAppSec扫描期间,您的web应用程序可能会遇到大量的网络流量。一些防火墙可能会阻止攻击流量,并阻止InsightAppSec测试您的应用程序的漏洞。在这种情况下,你必须这么做allowlist IP地址的InsightAppSec云引擎来扫描您的web应用。

使用“添加应用向导”添加应用

  1. 从左边的菜单,转到目标并验证您想要扫描的域在目标域列表和启用。

扫描子域

如果您希望扫描一个网站的多个子域名,例如mail.mysite.comblog.mysite.com,使用通配符,例如* .mysite.com

         

          

           
          

         

          

           

            1

           ![添加目标](/ insightappsec /图片/ manage-targets.png)
  1. 打开添加应用向导通过单击添加应用程序按钮所有应用程序页面。
  2. 细节屏幕,为这个应用程序提供一个名称和可选的描述。
  3. 目标url步骤中,使用+按钮以添加单独的url。
  4. 用户步骤,您可以将用户分配给特定的应用程序。

成功!你创建了一个应用程序

完成向导后,您将进入“所有应用程序”页面,在这里您将创建一个扫描配置获得可见性进入应用程序安全性。

接下来是什么?

创建扫描配置以获得对应用程序安全性的可见性