AppScan Enterprise REST API
About this task
REST API 可通过使用 Swagger 框架创建的交互式页面获得。通过使用链接 https://<domain>:9443/ase/api/pages/apidocs.html 访问交互页面,以查看和运行 API(s) 以更好地理解其功能。
Note:
从 AppScan Enterprise V9.0.3.10 版本开始,所有扫描管理 API下的 API 也都可以通过 Swagger 获取。
以下列出了 AppScan Enterprise 提供的 API:
| API | 描述 |
|---|---|
| login | 通过用户名和密码登录到应用程序。 |
| keylogin | 使用生成的 API 密钥登录到应用程序。 |
| logout | 从应用程序注销。 |
| 应用程序 | 执行“应用程序”特定操作(如创建、编辑、删除和导出等)的 API。 |
| appimport | 从文件导入应用程序详细信息、获取状态和导入日志摘要的 API。 |
| appattributedefinitions | 应用程序概要信息模板详细信息。 |
| access | 应用程序访问控制 - 创建、编辑、列出和删除用户访问应用程序情况的 API。 |
| issuetypes | 创建、编辑、列出和删除问题类型的 API。 |
| 问题 | 生成各种报告、更新问题、获取问题详细信息、获取报告作业状态等的 API。 |
| issueimport | 从文件导入问题、获取状态和汇总导入日志的 API。 |
| scanners | 列出扫描程序并获取给定扫描程序的图标的 API。 |
| issueattributedefinitions | 获取问题概要信息模板详细信息的 API。 |
| 仪表板 | 获取仪表板原始数据的 API。 |
| summaries | 获取既有特定查询的应用程序/问题的汇总和计数的 API。 |
| templates | 获取模板列表、上载和下载模板、获取模板详细信息的 API。 |
| scansmanagement | 列出和修改扫描活动的 API。 |
| folderitems | 列出、创建、编辑、删除文件夹项、列出报告、检索扫描日志、统计信息等的 API。 |
| jobs | 创建、编辑、下载 dast.config 作业、执行操作、更新扫描配置等的 API。 |
| folders | 创建、编辑、删除列表文件夹项、修改文件夹角色等的 API。 |
| tespolicies | 列出所有可用的测试策略和列出用户有权访问的策略的 API。 |
| reports | 以 XML 格式获取报告数据、问题详细信息等的 API。 |
| account | 获取、生成和删除 API 密钥的 API。 |
| currentuser_v2 | 获取当前用户信息的 API。 |
| usertypes | 列出、创建、编辑、删除用户类型和列出与许可权相关的用户类型的 API。 |
| usersecuritypermission | 创建、列出和删除用户安全许可权的 API。 |
| consoleusers | 创建、编辑、列出和删除用户的 API。 |
| servergroups | 创建、编辑、列出和删除服务器组的 API。 |
| 标准 | 列出可用的一致性标准和列出给定一致性标准的各个部分的 API。 |
| trends | API 用于获取给定指标类型的趋势数据并重新计算趋势。 |
| agentServer | API 用于获取所有代理服务器的列表。 |
| metrics | API 用于获取 AppScan Enterprise 元数据和数据库大小增长信息。 |
| activitylog | API 用于获取指定时间范围内的活动列表。 |
| vulnerablecomponent | API 用于管理和检索有关易受攻击组件版本的信息。 |
| license | API 用于获取许可证权利及其到期日期的列表。 |
| historicdata | API 用于获取应用程序的历史数据,包括元数据和导入的问题。 |
| currentuser | API 用于获取当前登录用户的基本信息。 |
| 报告 | API 用于获取各种报告的问题详细信息。 |
| version | API 用于获取产品版本和 DAST 客户端详细信息。 |