API REST d'AppScan Enterprise
Pourquoi et quand exécuter cette tâche
Les API REST sont disponibles via une page interactive créée à l'aide du framework Swagger. Accédez à la page interactive en utilisant le lien https://<domaine>:9443/ase/api/pages/apidocs.html, pour afficher et exécuter l(es) API afin de mieux comprendre ses fonctionnalités.
Remarque :
À partir de la version AppScan Enterprise 9.0.3.10, toutes les API disponibles
sous Scan Managements API sont également rendues disponibles via Swagger.
La liste suivante présente les API disponibles dans AppScan Enterprise :
| API | Description |
|---|---|
| login | Se connecter à l'application en transmettant le nom d'utilisateur et le mot de passe. |
| keylogin | Se connecter à l'application à l'aide de la clé d'API (apikey) générée. |
| logout | Se déconnecter de l'application. |
| applications | API pour effectuer des opérations spécifiques aux « Applications » telles que créer, éditer, supprimer, exporter, etc. |
| appimport | API pour importer les détails de l'application à partir de fichiers, récupérer le statut et un journal récapitulatif de l'importation. |
| appattributedefinitions | Obtenir les détails du modèle de profil d'application. |
| access | Contrôle d'accès aux applications – API pour créer, modifier, lister et supprimer l'accès des utilisateurs aux applications. |
| issuetypes | API pour créer, modifier, lister et supprimer des types de problèmes (issuetypes). |
| issues | API pour générer divers rapports, mettre à jour un problème, obtenir les détails d'un problème, obtenir l'état du travail de rapport, etc. |
| issueimport | API pour importer des problèmes à partir d'un fichier, récupérer le statut et un journal récapitulatif de l'importation. |
| scanners | API pour lister les scanners et obtenir une icône pour le scanner donné. |
| issueattributedefinitions | API pour obtenir les détails du modèle de profil de problème. |
| dashboard | API pour obtenir les données brutes du tableau de bord. |
| summaries | API pour obtenir les résumés et le nombre d'applications/problèmes pour une requête spécifique donnée. |
| templates | API pour obtenir la liste des modèles, télécharger et importer un modèle, récupérer les détails d'un modèle. |
| scansmanagement | API pour lister et modifier les activités des analyses. |
| folderitems | API pour lister, créer, modifier, supprimer des éléments de dossier, lister des rapports, récupérer le journal d'analyse, des statistiques, etc. |
| jobs | API pour créer, modifier, télécharger des travaux dast.config, effectuer une action, mettre à jour la configuration d'analyse, configurer les tests de contrôle d'accès défaillant, etc. |
| folders | API pour créer, modifier, supprimer et lister des éléments de dossier, modifier le rôle pour un dossier, etc. |
| tespolicies | API pour lister toutes les politiques de test disponibles et lister les politiques auxquelles l'utilisateur a accès. |
| reports | API pour obtenir les données de rapports, les détails des problèmes, etc., au format XML. |
| account | API pour obtenir, générer et supprimer la clé d'API. |
| currentuser_v2 | API pour obtenir les informations de l'utilisateur actuel. |
| usertypes | API pour lister, créer, modifier, supprimer des types d'utilisateurs et lister les autorisations liées au type d'utilisateur. |
| usersecuritypermission | API pour créer, lister et supprimer des autorisations de sécurité d'utilisateur. |
| consoleusers | API pour créer, modifier, lister et supprimer des utilisateurs. |
| servergroups | API pour créer, modifier, lister et supprimer des groupes de serveurs (servergroups). |
| standards | API pour lister les normes de conformité disponibles et lister les sections de la norme de conformité donnée. |
| trends | API pour obtenir les données de tendance pour un type de métrique donné et recalculer les tendances. |
| agentServer | API pour obtenir une liste de tous les serveurs d'agents (Agent Servers). |
| metrics | API pour obtenir les métadonnées d'AppScan Enterprise et des informations sur la croissance de la taille de la base de données. |
| activitylog | API pour obtenir une liste d'activités pour une période spécifiée. |
| vulnerablecomponent | API pour gérer et récupérer des informations sur les versions de composants vulnérables. |
| license | API pour obtenir la liste des droits de licence et leurs dates d'expiration. |
| historicdata | API pour obtenir des données historiques pour les applications, y compris les métadonnées et les problèmes importés. |
| currentuser | API pour obtenir les informations de base sur l'utilisateur actuellement connecté. |
| reports | API pour obtenir les détails des problèmes pour divers rapports. |
| version | API pour obtenir la version du produit et les détails du client DAST. |