Web サービス・ウィザード拡張
この拡張機能では、Open API 記述ファイルを使用してスキャンできます。この拡張機能は「ツール」 > 「エクステンション」 > 「Web サービス・ウィザード (オープン API)」から利用でき、デフォルトで有効になっています。
AppScan の拡張機能は、Open API (v2 および v3) 記述ファイル (JSON または YAML) に基づく Web サービスのスキャンをサポートします。以下のステップで、ウィザードのワークフローを示します。ステップ名をクリックすると、そのステップの詳細が表示されます。
注: この拡張機能では、Web サービスのみを探査します。他のリンクは無視されます。
注: API キーを HTTP 照会パラメーターとして使用することはサポートされていません。
ステップ | ステップ名 | 説明 |
---|---|---|
1 | 記述ファイル | Web サービスを定義する 1 つ以上の Open API 記述ファイルを追加します。 |
2 | ドメイン | 記述ファイルで検出されたドメインが、スキャン可能なドメインのリストに追加されます。このステップでは、スキャンしないドメインを削除できます。 |
3 | ログイン管理 | Web サービスのログイン手順を定義します。 |
4 | シーケンス | 記述ファイルで作成された要求とそのパラメーターをレビューし、特定の順序で送信する必要のある要求の「シーケンス」を作成します。 重要: AppScan が別のオブジェクトの以前の作成に依存するオブジェクトを作成できるようにするには、要求のシーケンスが正しく作成されていることが不可欠です。 |
5 | パラメーター | 要求で検出されたすべてのパラメーターをレビューします。追跡するパラメーターと追跡しないパラメーターを選択し、その値を編集できます。 |
6 | 完了 | 構成が完了したら、スキャンを今開始するか、後から開始するかを決定します。 |
追加タスク:
ウィザードの構成の完了後、可能な追加タスク (サービスによって異なります) が AppScan のメイン「構成」ダイアログ・ボックスでカスタム・ヘッダーを構成する可能性があります。詳細については、シーケンス変数を参照してください。