AppScan Enterprise REST API

執行這項作業的原因和時機

REST API 可以透過使用 Swagger 架構建立的互動式頁面取得。透過連結 https://<domain>:9443/ase/api/pages/apidocs.html 存取互動式頁面,以檢視並執行 API 以便更好地瞭解其功能。

註:AppScan Enterprise 9.0.3.10 版開始,可以在掃描管理 API 底下取得的 API,現在也可以透過 Swagger 取得。

以下列出可以在 AppScan Enterprise 取得的 API:

API 說明
登入 登入應用程式傳遞使用者名稱和密碼。
keylogin 使用產生的 apikey 登入應用程式。
logout 從應用程式登出。
應用程式 用來執行「應用程式」特定作業的 API,例如建立、編輯、刪除、匯出等等。
appimport 用來從檔案匯入應用程式詳細資料、提取匯入的狀態和摘要日誌的 API。
appattributedefinitions 取得應用程式設定檔範本詳細資料。
存取 應用程式存取控制 – 用來建立、編輯、列出或刪除應用程式之使用者存取權的 API。
issuetypes 用來建立、編輯、列出及刪除問題類型的 API。
問題 用來產生各種報告、更新問題、取得問題詳細資料、取得報告工作之狀態等等的 API。
issueimport 用來從檔案匯入問題、提取匯入之狀態和摘要日誌的 API。
掃描器 用來列出掃描器並且取得給定掃描器之圖示的 API。
issueattributedefinitions 用來取得問題設定檔範本詳細資料的 API。
儀表板 (dashboard) 用來取得儀表版原始資料的 API。
摘要 用來取得給定特定查詢之應用程式/問題摘要和計數的 API。
範本 用來取得範本清單、上傳及下載範本、提取範本詳細資料的 API。
scansmanagement 用來列出及修改掃描活動的 API。
folderitems 用來列出、建立、編輯、刪除資料夾項目、列出報告、擷取掃描日誌、統計資料等等的 API。
工作 用來建立、編輯、下載 dast.config 工作、執行動作、更新掃描配置等等的 API。
資料夾 用來建立、編輯、刪除清單資料夾項目、修改資料夾角色等等的 API。
tespolicies 用來列出所有可用測試原則和列出使用者具有存取權之原則的 API。
報告 用來取得 XML 格式之報告資料、問題詳細資料等等的 API。
帳戶 用來取得、產生及刪除 API 金鑰的 API。
currentuser_v2 用來取得目前使用者資訊的 API。
usertypes 用來列出、建立、編輯、刪除使用者類型及列出使用者類型相關許可權的 API。
usersecuritypermission 用來建立、列出及刪除使用者安全許可權的 API。
consoleusers 用來建立、編輯、列出及刪除使用者的 API。
servergroups 用來建立、編輯、列出及刪除伺服器群組的 API。
standards 用來列出可用相符性標準及列出給定相符性標準之區段的 API。
trends 用來取得給定度量類型之趨勢資料以及重新計算趨勢的 API。