Web API 精靈延伸

此延伸可讓您使用 OpenAPI 說明檔進行掃描。可以從「工具 > 延伸 > Web 服務精靈 (OpenAPI)」取得,依預設會啟用延伸。

AppScan 延伸根據 OpenAPI(v2 和 v3)說明檔(JSON 或 YAML)支援 Web 服務掃描。以下步驟顯示精靈工作流程。按一下步驟名稱以查看該步驟的詳細資料。
註: 此延伸只會探索 Web 服務。其他任何鏈結都會忽略。
註: 不支援使用 API 金鑰作為 HTTP 查詢參數。
1. Web API 配置工作流程
步驟 步驟名稱 說明
1 說明檔 新增可定義 Web 服務的一或多個 OpenAPI 說明檔。
2 網域 在說明檔中找到的網域會新增至可以進行掃描的網域清單。您可以在這個步驟中移除不應該掃描的任何項目。
3 登入管理 定義 Web 服務的登入程序。
4 序列 檢閱根據說明檔建立的要求及其參數,然後建立必須以特定順序傳送的要求「序列」。
重要: 正確建構的要求序列相當重要,如此才能讓 AppScan 依據先前建立的其他物件來建立物件。
5 參數 檢閱在要求中找到的所有參數。您可以選取要追蹤哪些參數,以及不追蹤哪些參數,並且編輯它們的值。
6 完成 當配置完成時,決定要立即啟動掃描或稍後啟動。

其他作業:

在完成精靈配置之後,可能的其他作業(取決於您的服務)可能會在主要 AppScan 配置對話框中配置「自訂標頭」。如需詳細資料,請參閱序列變數