構成プリセット
プリセットでは、特定のタイプのスキャンに必要なメイン構成ビューが提供されます。
「構成」ビューの上部にあるプリセットから、最も一般的な構成オプションにアクセスできます。選択したスキャン・タイプに基づいて、構成オプションが表示されます。
次のいずれかを選択します。
プリセット | 説明 |
---|---|
Web 必需 | 「開始 URL とドメイン」、「ログイン管理」、「テスト・ポリシーと最適化」を構成し、スキャンを開始します。 |
Web フル構成 | Web スキャンのすべての構成オプションにアクセスできます。 |
API 必需 | 「API タイプ」と「探査方法」(OpenAPI 自動スキャンの場合は仕様ファイルまたは Postman コレクションを使用)、「ログイン管理」、「API キー」、「HTTP 認証」、「テスト・ポリシーと最適化」を構成し、スキャンを開始します。 |
API フル構成 | API スキャンのすべての構成オプションにアクセスできます。 |
Web API を探査するその他の方法
Web API を探査する追加の方法として、以下の方法を利用できます。
スキャン・タイプ | 説明 |
---|---|
OpenAPI 仕様ファイル | OpenAPI 仕様ファイル (JSON) を探査のステージの基礎として使用すると、AppScan がスキャンのテストのステージを検証してから実行します。 |
Postman コレクション | 探査のステージの基礎として使用する Postman コレクションをインポートすると、AppScan がスキャンのテストのステージを検証してから実行します。 |
Web API ウィザード拡張 | この拡張機能では、OpenAPI 記述ファイル (JSON および YAML) を使用してスキャンできます。この拡張機能は「ツール」>「エクステンション」>「Web API ウィザード (OpenAPI)」から利用でき、デフォルトで有効になっています。 |