如何使用 Postman 集合來掃描
如果您對 Web API 有要求的 Postman 集合,可以新增此集合並用作掃描基礎。AppScan 會使用集合來執行自己的「探索」階段,並在「儀表板」中顯示結果資料。
您可以透過下列方式,使用 Postman 集合來建立和執行掃描工作:
註:
- 新增 Postman 集合不適用於內容掃描工作。
- 您無法使用 ADAC 來建立或編輯 Postman 集合掃描工作。
在 AppScan Enterprise 中使用 AppScan Standard 掃描工作
您可以使用 AppScan Standard 將 Postman 集合匯入掃描工作中,然後在 AppScan Enterprise 中抄寫此工作。
請遵循下列步驟,在掃描工作中使用集合:
- 在 AppScan Standard 中,使用匯入 Postman 集合選項來建立掃描工作。如需相關資訊,請參閱使用 Postman 集合進行掃描。
- 在功能表列上,按一下
- 如果要使用使用者 ID 和密碼登入,請執行下列動作:
- 選取使用使用者 ID 和密碼登入。
- 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。
格式:
https://[AppScan Enterprise Server]:[Server port]/ase
- 輸入有效的使用者 ID(格式為
[domain name]\[username]
)和密碼。 - 按一下登入。
- 如果要使用用戶端憑證或智慧卡登入,請執行下列動作:
- 選取使用用戶端憑證或智慧卡登入。
- 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。
格式:
https://[AppScan Enterprise Server]:[Server port]/ase
- 選取所需憑證的勾選框。
- 按一下登入。附註:如果需要智慧卡 PIN 碼登入,您可以開啟對話框輸入。
登入成功時,請關閉 AppScan Connect 視窗。
。配置 AppScan Enterprise 登入資訊: - 如果要使用使用者 ID 和密碼登入,請執行下列動作:
- 在功能表列上,按一下 。
- 定義「工作名稱」和選用的 AppScan Connect 資料夾、應用程式和測試政策。註:
- 如果您不選取資料夾,則會使用預設的 AppScan Enterprise 資料夾。
- 如果許可權允許,「選取應用程式」對話框會包括在伺服器上建立新的應用程式選項。
- 依預設會選取繼續完整掃描選項。註: 不論您選取什麼選項,「完整掃描」選項都會套用至 AppScan Enterprise 中的工作。
- 按一下建立。當程序完成時,對話框中會出現綠色的成功訊息。
- 按一下 AppScan Enterprise 工作連結,以在 AppScan Enterprise 中檢視及執行工作。
使用 AppScan Enterprise API
您可以使用 AppScan Enterprise REST API 來建立掃描工作、新增 Postman 集合,然後執行工作。
請遵循下列步驟,在掃描工作中使用集合:
- 使用下列任一 API 來建立掃描工作。
POST /jobs/{templateId}/dastconfig/createjob
POST /jobs
POST /jobs/createjobBasedOnTemplateFile
註: 當您建立掃描工作時,建議您選取「一般」範本,以避免產生任何效能問題。
- 使用 API 將 Postman 集合新增至工作:
POST /jobs/{jobId}/dastconfig/postman/create
- 使用 API 來執行掃描工作:
POST /jobs/{jobId}/actions
註: 使用 API 建立工作之後,您可以從 AppScan Enterprise 的「掃描」視圖,檢視及執行這些掃描工作。
如需相關資訊,請參閱使用 Postman 集合進行 API 掃描文章 。若要取得 API 及要使用之參數的其他相關資訊,請參閱 Swagger 頁面。