API
若要掃描 Web API,請定義 API 類型(更妥善地配置自訂參數來改進涵蓋面)、探索方法以及要測試的網域。
使用配置 > API 來配置 Web API 掃描。
- 選取您的 API 類型:
- 開啟 API:
- 可能的話,請新增說明檔案,以協助 AppScan 識別路徑參數。
- 按一下驗證說明檔案,然後 AppScan 將會確認檔案有效。
- GraphQL
- 其他
- 開啟 API:
- 探索方法:
- 如果您有 Postman 集合檔案,則請選擇並驗證檔案。註: 在您將 Postman 集合新增至配置之後,就無法將其匯出為 SCANT(範本)檔案,因為集合無法併入範本中。您必須移除集合,或將其儲存為 SCAN 檔案。
- 否則,您可以使用手動探索,或匯入探索資料。
- 如果您有 Postman 集合檔案,則請選擇並驗證檔案。
- 您至少必須從要掃描的 Postman 集合中新增一個網域。提示: 「Postman 集合」中的網域不會掃描,除非您在此處新增。
當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。