API

若要掃描 Web API,請定義 API 類型(更妥善地配置自訂參數來改進涵蓋面)、探索方法以及要測試的網域。

使用配置 > API 來配置 Web API 掃描。
  1. 選取您的 API 類型:
    • 開啟 API:
      1. 可能的話,請新增說明檔案,以協助 AppScan 識別路徑參數。
      2. 按一下驗證說明檔案,然後 AppScan 將會確認檔案有效。
    • GraphQL
    • 其他
  2. 探索方法:
    • 如果您有 Postman 集合檔案,則請選擇並驗證檔案。
      註: 在您將 Postman 集合新增至配置之後,就無法將其匯出為 SCANT(範本)檔案,因為集合無法併入範本中。您必須移除集合,或將其儲存為 SCAN 檔案。
    • 否則,您可以使用手動探索,或匯入探索資料。
  3. 您至少必須從要掃描的 Postman 集合中新增一個網域。
    提示: 「Postman 集合」中的網域不會掃描,除非您在此處新增。

當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。