API
若要掃描 Web API,請定義您的 API 類型、探索方法,並指定要測試的網域。
設定 |
詳細資料 |
---|---|
API 類型 |
從下列選項中選取您要掃描的 API 類型:
|
OpenAPI/GraphQL/其他 | 系統會根據所選類型,顯示新增說明檔及/或 Postman 集合的選項。
|
其他參數 | 當您新增 OpenAPI 說明檔時,AppScan 會分析並顯示此表格中的 HTTP 參數。建議您更新這些參數值以涵蓋所有端點,以改善掃描涵蓋範圍。 如果您的說明檔包含鑑別,請使用下列其中一種方法進行配置: |
要測試的網域 |
如果您使用 Postman 集合,請輸入您要包含在掃描中的網域。如果您使用說明檔,則會自動列出基本 URL 的網域。 如果您的 API 包括基本 URL 網域以外的網域連結,則您必須新增連結,以將其併入掃描中。 如需相關資訊,請參閱要測試的網域。 |
註: 當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。
|