Procédure d'examen à l'aide d'une collection Postman
Si vous disposez d'une collection de demandes Postman adressées à votre API Web, vous pouvez l'ajouter et l'utiliser comme base pour un examen. AppScan exécute sa propre phase d'exploration à l'aide de la collection et affiche les données résultantes dans un tableau de bord.
- L'ajout d'une collection Postman ne s'applique pas à un travail d'examen de contenu.
- Vous ne pouvez pas créer ou éditer un travail d'examen de collection Postman à l'aide d'ADAC.
Utilisation du travail d'examen AppScan Standard dans AppScan Enterprise
Vous pouvez importer la collection Postman dans un travail d'examen à l'aide d'AppScan Standard, puis répliquer ce travail dans AppScan Enterprise.
- Dans AppScan Standard, créez un travail d'examen à l'aide de l'option Importer la collection Postman. Pour plus d'informations, voir Examen à l'aide d'une collection Postman.
- Dans la barre de menus, cliquez sur
- Pour vous connecter avec votre ID utilisateur et votre mot de passe, procédez comme suit :
- Sélectionnez Connexion avec l'ID utilisateur et le mot de passe.
- Dans le champ URL, entrez l'URL du service du serveur AppScan Enterprise.
Format :
https://[AppScan Enterprise Server]:[Server port]/ase
- Entrez un ID utilisateur (au format
[domain name]\[username]
) et un mot de passe valides. - Cliquez sur Connexion.
- Pour vous connecter à l'aide d'un certificat côté client ou d'une carte à puce, procédez comme suit :
- Sélectionnez Connexion avec le certificat côté client/la carte à puce.
- Dans le champ URL, entrez l'URL du service du serveur AppScan Enterprise.
Format :
https://[AppScan Enterprise Server]:[Server port]/ase
- Sélectionnez la case à cocher correspond au certificat requis.
- Cliquez sur Connexion.Remarque : Si un code PIN de carte à puce est requis pour se connecter, une boîte de dialogue s'affiche pour que vous puissiez le saisir.
Une fois la connexion réussie, fermez la fenêtre AppScan Connect.
. Configurez vos informations de connexion AppScan Enterprise. - Pour vous connecter avec votre ID utilisateur et votre mot de passe, procédez comme suit :
- Dans la barre de menus, cliquez sur .
- Définissez le nom du travail et éventuellement le dossier, l'application et la stratégie de test AppScan Enterprise.Remarque :
- Si vous ne sélectionnez aucun dossier, le dossier AppScan Enterprise par défaut est utilisé.
- La boîte de dialogue Sélectionner une application inclut une option Créer une nouvelle application sur le serveur si vos droits le permettent.
- Par défaut, l'option Continuer l'examen intégral est sélectionnée.Remarque : Quelle que soit l'option que vous sélectionnez, l'option Examen intégral sera appliquée au travail dans AppScan Enterprise.
- Cliquez sur Créer. A l'issue du processus, un message de réussite vert apparaît dans la boîte de dialogue.
- Cliquez sur le lien Travaux AppScan Enterprise pour afficher et exécuter votre travail dans AppScan Enterprise.
Utilisation des API AppScan Enterprise
Vous pouvez utiliser les API REST AppScan Enterprise pour créer un travail d'examen, ajouter une collection Postman, puis exécuter le travail.
- Créez un travail d'examen à l'aide de l'une des API suivantes.
POST /jobs/{templateId}/dastconfig/createjob
POST /jobs
POST /jobs/createjobBasedOnTemplateFile
Remarque : Lorsque vous créez un travail d'examen, il est recommandé de sélectionner le modèle "Standard" pour éviter tout problème de performances.
- Ajoutez la collection Postman au travail à l'aide de l'API :
POST /jobs/{jobId}/dastconfig/postman/create
- Exécutez le travail d'examen à l'aide de l'API :
POST /jobs/{jobId}/actions
Remarque : Après avoir créé le travail à l'aide des API, vous pouvez afficher et exécuter ces travaux d'examen à partir de la vue Examens d'AppScan Enterprise.
Pour plus d'informations, voir l'article Examen de l'API à l'aide d'une collection Postman. Pour obtenir des informations supplémentaires sur les API et les paramètres à utiliser, reportez-vous à la page Swagger.