API

Web API をスキャンするには、API タイプと探査方法を定義し、テストするドメインを指定します。

設定

詳細

API タイプ

以下のオプションから、スキャンする API タイプを選択します。
  • OpenAPI 仕様ファイル
  • Postman コレクション
詳しくは、以下のトピックを参照してください。
追加パラメーター OpenAPI 仕様ファイルを追加すると、AppScan はこのテーブルの HTTP パラメーターを分析して表示します。AppScan は探査中にパラメーターの値を自動的に検出しますが、スキャン中に値が自動的に検出されない場合には、パラメーターを手動で更新してパフォーマンスを向上させることができます。
仕様ファイルに認証が含まれている場合は、以下のいずれかの方法を使用して構成します。

テスト対象のドメイン

Postman コレクションを使用している場合は、スキャンに含めるドメインを入力します。仕様ファイルを使用している場合は、ベース URL のドメインが自動的にリストされます。

ご使用の API にベース URL のドメイン以外のドメインへのリンクが含まれている場合、それらのリンクをスキャンに組み込むには、リンクを追加する必要があります。

詳しくは、「テスト対象のドメイン」を参照してください。

注: 「ログイン」や「テスト・ポリシーと最適化」などの追加設定を構成した場合は、フル・スキャンまたは探査のみを実行できます。