API

Web API をスキャンするには、API タイプを定義して、方法を探査し、テスト対象のドメインを指定します。

設定

詳細

API タイプ

以下のオプションから、スキャンする API タイプを選択します。
OpenAPI/GraphQL/その他 選択したタイプに基づいて、記述ファイルや Postman コレクションを追加するオプションが表示されます。
  • OpenAPI
    • OpenAPI 記述ファイル
      • 説明ファイルの追加
    • Postman コレクション
      • Postman コレクションの選択
  • GraphQL
    • Postman コレクションの選択
  • その他
    • Postman コレクションの選択
追加パラメーター OpenAPI 記述ファイルを追加すると、AppScan はこのテーブルの HTTP パラメーターを分析して表示します。スキャン範囲を改善するために、これらのパラメーター値を更新してすべてのエンドポイントを対象にすることをお勧めします。
記述ファイルに認証が含まれている場合は、以下のいずれかの方法で構成します。

テスト対象のドメイン

Postman コレクションを使用している場合は、スキャンに組み込むドメインを入力します。記述ファイルを使用している場合は、ベース URL のドメインが自動的にリストされます。

ご使用の API にベース URL のドメイン以外のドメインへのリンクが含まれている場合、そうしたリンクをスキャンに組み込むには、リンクを追加する必要があります。

詳しくは、「テスト対象のドメイン」を参照してください。

注: 「ログイン」や「テスト・ポリシーと最適化」などの追加設定を構成した場合は、フル・スキャンまたは探査のみを実行できます。