Extension Assistant d'API Web
Cette extension vous permet de numériser à l'aide des fichiers de description OpenAPI. Elle est disponible dans Outils > Extensions > Assistant Services Web (OpenAPI), et l'extension est activée par défaut.
Cette extension AppScan prend en charge les analyses de services Web basées sur les fichiers de description OpenAPI (v2 et v3) (JSON ou YAML). Les étapes ci-dessous montrent le flux de travail de l'assistant. Cliquez sur le nom de l'étape pour voir les détails de cette étape.
Remarque : Cette extension explore uniquement les services web. Tout autre lien est ignoré.
Remarque : L'utilisation des clés API comme paramètres de requête HTTP n'est pas prise en charge.
Etape | Nom de l'étape | Description |
---|---|---|
1 | Fichiers de description | Ajoutez un ou plusieurs fichiers de description OpenAPI qui définissent le service Web. |
2 | Domaines | Les domaines trouvés dans les fichiers de description sont ajoutés à la liste des domaines qui peuvent être analysés. Dans cette étape, vous pouvez supprimer tous ceux qui ne doivent pas être numérisés. |
5 | Gestion de connexion | Définir la procédure de connexion pour le service Web. |
6 | Séquences | Revoir les requêtes créées à partir des fichiers de description, et leurs paramètres, et créer des "séquences" de requêtes qui doivent être envoyées dans un ordre spécifique. Important : Des séquences de requêtes correctement construites sont essentielles pour permettre à AppScan de créer des objets qui dépendent de la création précédente d'un autre objet. |
7 | Paramètres | Revoir tous les paramètres trouvés dans les requêtes. Vous pouvez sélectionner les paramètres qui sont suivis et ceux qui ne le sont pas, et modifier leurs valeurs. |
8 | Terminer | Une fois la configuration terminée, décidez si vous voulez lancer l'analyse maintenant ou plus tard. |
Tâches supplémentaires :
Après avoir terminé la configuration de l'assistant, une tâche supplémentaire possible (en fonction de votre service) peut être la configuration des en-têtes personnalisés dans la boîte de dialogue principale de configuration AppScan. Pour plus d'informations, voir Variables de la séquence.