API REST pour AppScan Enterprise
Pourquoi et quand exécuter cette tâche
Les API REST sont disponibles depuis une page interactive créée à l'aide de l'infrastructure Swagger. Accédez à cette page interactive, https://%3Cdomain%3E:9443/ase/api/pages/apidocs.html, pour afficher et exécuter les API et découvrir leurs fonctionnalités.
Remarque : Depuis la version 9.0.3.10 d'AppScan Enterprise, toutes les API de la section des API de gestion des examens sont également disponibles via Swagger.
Vous trouverez ci-dessous la liste des API disponibles dans AppScan Enterprise :
API | Description |
---|---|
connexion | Connexion à l'application avec un nom d'utilisateur et un mot de passe. |
keylogin | Connexion à l'application à l'aide d'une clé d'API générée. |
déconnexion | Déconnexion de l'application. |
applications | API permettant d'exécuter des opérations spécifiques aux applications, comme créer, éditer, supprimer, exporter, etc. |
appimport | API permettant d'importer des informations sur les applications à partir de fichiers, et de récupérer le statut et le journal récapitulatif des importations. |
appattributedefinitions | Récupération des détails des modèles de profil d'application. |
accès | Contrôle d'accès des applications (API permettant de créer, éditer, répertorier et supprimer les accès utilisateur aux applications). |
issuetypes | API permettant de créer, éditer, répertorier et supprimer des types d'anomalies. |
problèmes | API permettant de générer différents rapports, mettre à jour les anomalies, récupérer les détails des anomalies, récupérer le statut des travaux de rapport, etc. |
issueimport | API permettant d'importer les anomalies depuis un fichier, récupérer le statut et le journal récapitulatif des importations. |
scanners | API permettant de répertorier les scanners et d'afficher une icône pour un scanner donné. |
issueattributedefinitions | API permettant de récupérer les détails d'un modèle de profil d'anomalie. |
tableau de bord | API permettant de récupérer les données brutes des tableaux de bord. |
summaries | API permettant d'obtenir un résumé et un compte des applications/anomalies pour une requête spécifique. |
modèles | API permettant d'obtenir la liste des modèles, de charger et télécharger des modèles, et de récupérer les informations relatives aux modèles. |
scansmanagement | API permettant de répertorier et modifier les activités d'examen. |
folderitems | API permettant de répertorier, créer, éditer, supprimer des éléments de dossiers, de répertorier les rapports, de récupérer des journaux d'examen, des statistiques, etc. |
jobs | API permettant de créer, éditer et télécharger des travaux dast.config, d'exécuter des actions, de mettre à jour des configurations d'examen, etc. |
dossiers | API permettant de créer, éditer, supprimer et répertorier des éléments de dossier, de modifier le rôle d'un dossier, etc. |
tespolicies | API permettant de répertorier toute les stratégies de test disponibles, ainsi que les stratégies auxquelles un utilisateur a accès. |
rapports | API permettant de récupérer au format XML les données des rapports, les détails des anomalies, etc. |
compte | API permettant de récupérer, générer et supprimer des clés d'API. |
currentuser_v2 | API permettant de récupérer les informations sur l'utilisateur actuel. |
usertypes | API permettant de répertorier, créer, éditer et supprimer les types d'utilisateurs, mais aussi de répertorier les droits liés aux utilisateurs. |
usersecuritypermission | API permettant de créer, répertorier et supprimer les droits utilisateur de sécurité. |
consoleusers | API permettant de créer, éditer, répertorier et supprimer des utilisateurs. |
servergroups | API permettant de créer, éditer, répertorier et supprimer des groupes de serveurs. |
SAML 2.0 | API permettant de répertorier les normes de conformité disponibles, ainsi que les sections de normes de conformité données. |
trends | API permettant de récupérer les informations sur les tendances actuelles pour un type de métrique donné, et de recalculer les tendances. |