AppScan Enterprise REST API
关于此任务
REST API 可通过使用 Swagger 框架创建的交互式页面访问。使用链接 https://<domain>:9443/ase/api/pages/apidocs.html 访问交互式页面,以查看并运行 API 来更好地了解其功能。
注:
从 AppScan Enterprise 版本 9.0.3.10 发布开始,Scan Managements API 下可用的所有 API
也都可以通过 Swagger 访问。
以下列出了 AppScan Enterprise 中可用的 API:
| API | 描述 |
|---|---|
| login | 传递用户名和密码登录应用程序。 |
| keylogin | 使用生成的 API 密钥 (apikey) 登录应用程序。 |
| logout | 从应用程序注销。 |
| applications | 用于执行“应用程序”特定操作的 API,如创建、编辑、删除、导出等。 |
| appimport | 用于从文件导入应用程序详细信息、获取状态和导入摘要日志的 API。 |
| appattributedefinitions | 获取应用程序配置文件模板详细信息。 |
| access | 应用程序访问控制 – 用于创建、编辑、列出和删除用户对应用程序的访问权限的 API。 |
| issuetypes | 用于创建、编辑、列出和删除问题类型的 API。 |
| issues | 用于生成各种报告、更新问题、获取问题详细信息、获取报告作业状态等的 API。 |
| issueimport | 用于从文件导入问题、获取状态和导入摘要日志的 API。 |
| scanners | 用于列出扫描程序并获取给定扫描程序图标的 API。 |
| issueattributedefinitions | 用于获取问题配置文件模板详细信息的 API。 |
| dashboard | 用于获取仪表板原始数据的 API。 |
| summaries | 用于获取给定特定查询的应用程序/问题摘要和计数的 API。 |
| templates | 用于获取模板列表、上传和下载模板、获取模板详细信息的 API。 |
| scansmanagement | 用于列出和修改扫描活动的 API。 |
| folderitems | 用于列出、创建、编辑、删除文件夹项,列出报告,检索扫描日志、统计信息等的 API。 |
| jobs | 用于创建、编辑、下载 dast.config 作业、执行操作、更新扫描配置、配置损坏的访问控制测试等的 API。 |
| folders | 用于创建、编辑、删除、列出文件夹项,修改文件夹角色等的 API。 |
| tespolicies | 用于列出所有可用测试策略并列出用户有权访问的策略的 API。 |
| reports | 用于获取 XML 格式的报告数据、问题详细信息等的 API。 |
| account | 用于获取、生成和删除 API 密钥的 API。 |
| currentuser_v2 | 用于获取当前用户信息的 API。 |
| usertypes | 用于列出、创建、编辑、删除用户类型并列出与用户类型相关的权限的 API。 |
| usersecuritypermission | 用于创建、列出和删除用户安全权限的 API。 |
| consoleusers | 用于创建、编辑、列出和删除用户的 API。 |
| servergroups | 用于创建、编辑、列出和删除服务器组的 API。 |
| standards | 用于列出可用合规性标准并列出给定合规性标准的各个部分的 API。 |
| trends | 用于获取给定度量类型趋势数据并重新计算趋势的 API。 |
| agentServer | 用于获取所有代理服务器列表的 API。 |
| metrics | 用于获取 AppScan Enterprise 元数据和数据库大小增长信息的 API。 |
| activitylog | 用于获取指定时间段活动列表的 API。 |
| vulnerablecomponent | 用于管理和检索有关易受攻击的组件版本的信息的 API。 |
| license | 用于获取许可证权利列表及其到期日期的 API。 |
| historicdata | 用于获取应用程序历史数据(包括元数据和导入的问题)的 API。 |
| currentuser | 用于获取有关当前登录用户的基本信息的 API。 |
| reports | 用于获取各种报告的问题详细信息的 API。 |
| version | 用于获取产品版本和 DAST 客户端详细信息的 API。 |