Web API 精靈延伸
此延伸可讓您使用 OpenAPI 說明檔進行掃描。可以從「工具 > 延伸 > Web 服務精靈 (OpenAPI)」取得,依預設會啟用延伸。
此 AppScan 延伸根據 OpenAPI(v2 和 v3)說明檔(JSON 或 YAML)支援 Web 服務掃描。以下步驟顯示精靈工作流程。按一下步驟名稱以查看該步驟的詳細資料。
註: 此延伸只會探索 Web 服務。其他任何鏈結都會忽略。
註: 不支援使用 API 金鑰作為 HTTP 查詢參數。
步驟 | 步驟名稱 | 說明 |
---|---|---|
1 | 說明檔 | 新增可定義 Web 服務的一或多個 OpenAPI 說明檔。 |
2 | 網域 | 在說明檔中找到的網域會新增至可以進行掃描的網域清單。您可以在這個步驟中移除不應該掃描的任何項目。 |
3 | 登入管理 | 定義 Web 服務的登入程序。 |
4 | 序列 | 檢閱根據說明檔建立的要求及其參數,然後建立必須以特定順序傳送的要求「序列」。 重要: 正確建構的要求序列相當重要,如此才能讓 AppScan 依據先前建立的其他物件來建立物件。 |
5 | 參數 | 檢閱在要求中找到的所有參數。您可以選取要追蹤哪些參數,以及不追蹤哪些參數,並且編輯它們的值。 |
6 | 完成 | 當配置完成時,決定要立即啟動掃描或稍後啟動。 |
其他作業:
在完成精靈配置之後,可能的其他作業(取決於您的服務)可能會在主要 AppScan 配置對話框中配置「自訂標頭」。如需詳細資料,請參閱序列變數。