API
Pour examiner les API Web, définissez votre type d'API, explorez les méthodes et spécifiez les domaines à tester.
Paramètre |
Détails |
---|---|
Type d'API |
Parmi les options suivantes, sélectionnez le type d'API que vous souhaitez examiner :
|
OpenAPI/GraphQL/Autre | En fonction du type sélectionné, les options permettant d'ajouter un fichier de description ou une collection Postman ou les deux s'affichent.
|
Paramètres supplémentaires | Lorsque vous ajoutez un fichier de description OpenAPI, AppScan analyse et affiche les paramètres HTTP dans ce tableau. Il est recommandé de mettre à jour ces valeurs de paramètres pour couvrir tous les nœuds finaux pour une meilleure couverture d'examen. Si votre fichier de description contient une authentification, configurez-la à l'aide de l'une des méthodes suivantes : |
Domaines à tester |
Si vous utilisez une collection Postman, saisissez les domaines que vous souhaitez inclure dans l'examen. Si vous utilisez un fichier de description, les domaines de votre URL de base sont automatiquement répertoriés. Si votre API inclut des liens vers des domaines autres que le domaine de l'URL de base, vous devez les ajouter pour qu'ils soient inclus dans l'examen. Pour plus d'informations, voir Domaines à tester. |
Remarque : Lorsque vous avez configuré des paramètres supplémentaires, tels que la stratégie de connexion ou de test et l'optimisation, vous pouvez exécuter un examen complet ou l'exploration uniquement.
|