API

若要掃描 Web API,請定義您的 API 類型、探索方法,並指定要測試的網域。

設定

詳細資料

API 類型

從下列選項中選取您要掃描的 API 類型:
OpenAPI/GraphQL/其他 系統會根據所選類型,顯示新增說明檔及/或 Postman 集合的選項。
  • OpenAPI
    • OpenAPI 說明檔
      • 新增描述檔案
    • Postman 集合
      • 選取 Postman 集合
  • GraphQL
    • 選取 Postman 集合
  • 其他
    • 選取 Postman 集合
其他參數 當您新增 OpenAPI 說明檔時,AppScan 會分析並顯示此表格中的 HTTP 參數。建議您更新這些參數值以涵蓋所有端點,以改善掃描涵蓋範圍。
如果您的說明檔包含鑑別,請使用下列其中一種方法進行配置:

要測試的網域

如果您使用 Postman 集合,請輸入您要包含在掃描中的網域。如果您使用說明檔,則會自動列出基本 URL 的網域。

如果您的 API 包括基本 URL 網域以外的網域連結,則您必須新增連結,以將其併入掃描中。

如需相關資訊,請參閱要測試的網域

註: 當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。