API

若要掃描 Web API,請定義您的 API 類型、探索方法,並指定要測試的網域。

設定

詳細資料

API 類型

從下列選項中選取您要掃描的 API 類型:
  • OpenAPI 規格檔
  • Postman 集合
如需相關資訊,請參閱下列主題:
其他參數 當您新增 OpenAPI 規格檔時,AppScan 會分析並顯示此表格中的 HTTP 參數。AppScan 在探索期間會自動偵測參數的值,但您可以手動更新參數,以在掃描期間無法自動偵測到值時獲得較佳效能。
如果您的規格檔包含鑑別,請使用下列其中一種方法進行配置:

要測試的網域

如果您使用 Postman 集合,請輸入您要包含在掃描中的網域。如果您使用規格檔,則會自動列出基本 URL 的網域。

如果您的 API 包括基本 URL 網域以外的網域連結,則您必須新增連結,以將其併入掃描中。

如需相關資訊,請參閱要測試的網域

註: 當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。