API
Web API をスキャンするには、API タイプと探査方法を定義し、テストするドメインを指定します。
設定 |
詳細 |
---|---|
API タイプ |
以下のオプションから、スキャンする API タイプを選択します。
|
追加パラメーター | OpenAPI 仕様ファイルを追加すると、AppScan はこのテーブルの HTTP パラメーターを分析して表示します。AppScan は探査中にパラメーターの値を自動的に検出しますが、スキャン中に値が自動的に検出されない場合には、パラメーターを手動で更新してパフォーマンスを向上させることができます。 仕様ファイルに認証が含まれている場合は、以下のいずれかの方法を使用して構成します。 |
テスト対象のドメイン |
Postman コレクションを使用している場合は、スキャンに含めるドメインを入力します。仕様ファイルを使用している場合は、ベース URL のドメインが自動的にリストされます。 ご使用の API にベース URL のドメイン以外のドメインへのリンクが含まれている場合、それらのリンクをスキャンに組み込むには、リンクを追加する必要があります。 詳しくは、「テスト対象のドメイン」を参照してください。 |
注: 「ログイン」や「テスト・ポリシーと最適化」などの追加設定を構成した場合は、フル・スキャンまたは探査のみを実行できます。
|