Web Service 向导扩展

此扩展允许您使用 Open API 描述文件进行扫描。可通过工具 > 扩展 > Web Service 向导 (Open API) 使用,缺省情况下已启动扩展。

AppScan 扩展支持基于 Open API(V2 和 V3)描述文件(JSON 或 YAML)的 Web Service 扫描。以下步骤展示了向导工作流程。单击步骤名称以查看该步骤的详细信息。
注: 此扩展仅探索 Web Service。任何其他链接将被忽略。
注: 不支持将 API 键用作 HTTP 查询参数。
表 1. Web Service 配置工作流程
步骤 步骤名称 描述
1 描述文件 添加一个或多个定义 Web Service 的 Open API 描述文件。
2 在描述文件中找到的域将添加到可扫描的域的列表中。在此步骤中,您可以删除任何不应扫描的内容。
3 登录管理 定义 Web Service 的登录过程。
4 序列 复审从描述文件(及其参数)创建的请求,并创建必须按特定顺序来发送的请求的“序列”。
重要: 正确构造的请求序列对于使 AppScan 能够依赖于以前对其他对象的创建来创建对象至关重要
5 参数 复审在请求中找到的所有参数。您可以选择跟踪哪些参数以及不跟踪哪些参数,并编辑其值。
6 完成 配置完成后,决定是立即开始扫描还是稍后开始扫描。

其他任务:

完成向导配置后,可能的附加任务(取决于您的服务)可能是在主“AppScan 配置”对话框中配置定制头。有关详细信息,请参阅序列变量