構成プリセット
プリセットでは、特定のタイプのスキャンに必要なメイン構成ビューが提供されます。
「構成」ビューの上部にあるプリセットを使用すると、最も一般的な構成オプションにアクセスすることができ、主な違いはオプションの配列の仕方です。
次のいずれかを選択します。
プリセット | 説明 |
---|---|
Web 必需 | 「開始 URL とドメイン」、「ログイン管理」、「テスト・ポリシーと最適化」を構成し、スキャンを開始します。 |
API 必需 | API タイプと探査方法 (OpenAPI 自動スキャンでは、記述ファイルまたは Postman コレクションを使用)、ログイン管理、API キー、HTTP 認証、テスト・ポリシーと最適化を構成して、スキャンを開始します。 |
フル構成 | 構成オプションの全範囲にアクセスできます。 |
Web API を探査するその他の方法
Web API を探査する追加の方法として、以下の方法を利用できます。
スキャン・タイプ | 説明 |
---|---|
OpenAPI 記述ファイル | 探査のステージの基礎として OpenAPI 記述ファイル (JSON) を使用し、AppScan がスキャンのテスト・ステージを検証してから実行します。 |
Postman コレクション | 探査のステージの基礎として使用する Postman コレクションをインポートし、AppScan がスキャンのテスト・ステージを検証してから実行します。 |
Web API ウィザード拡張 | この拡張機能では、Open API 記述ファイル (JSON と YAML) を使用してスキャンできます。この拡張機能は、「ツール」 > 「エクステンション」 > 「Web API ウィザード (Open API)」から利用でき、デフォルトで有効になっています。 |