API
Web API をスキャンするには、API タイプ (カスタム・パラメーターがより適切に構成され、範囲が改善されます)、探査方法、およびテストされるドメインを定義します。
「構成」 > 「API」を使用して、Web API のスキャンを構成します。
- API タイプを選択します。
- オープン API:
- 可能な場合は、記述ファイルを追加して、AppScan がパス・パラメーターを識別できるようにします。
- 「記述ファイルの検証」をクリックすると、AppScan がファイルが有効であることを確認します。
- GraphQL
- その他
- オープン API:
- 探査方法:
- Postman コレクション・ファイルがある場合は、ファイルを選択して検証します。注: 構成に Postman コレクションを追加すると、そのコレクションをテンプレートに含めることができなくなるため、そのコレクションを SCANT (テンプレート) ファイルとしてエクスポートすることはできません。そのコレクションを削除するか、SCAN ファイルとして保存する必要があります。
- それ以外の場合は、マニュアル探査を使用するか、探査データをインポートすることができます。
- Postman コレクション・ファイルがある場合は、ファイルを選択して検証します。
- スキャンする Postman コレクションから、少なくとも 1 つのドメインを追加する必要があります。ヒント: Postman コレクション内のドメインは、ここに追加しない限りスキャンされません。
「ログイン」や「テスト・ポリシーと最適化」などの追加設定を構成した場合は、フル・スキャンまたは探査のみを実行できます。