API
若要掃描 Web API,請定義您的 API 類型、探索方法,並指定要測試的網域。
設定 |
詳細資料 |
---|---|
API 類型 |
從下列選項中選取您要掃描的 API 類型:
|
其他參數 | 當您新增 OpenAPI 規格檔時,AppScan 會分析並顯示此表格中的 HTTP 參數。AppScan 在探索期間會自動偵測參數的值,但您可以手動更新參數,以在掃描期間無法自動偵測到值時獲得較佳效能。 如果您的規格檔包含鑑別,請使用下列其中一種方法進行配置: |
要測試的網域 |
如果您使用 Postman 集合,請輸入您要包含在掃描中的網域。如果您使用規格檔,則會自動列出基本 URL 的網域。 如果您的 API 包括基本 URL 網域以外的網域連結,則您必須新增連結,以將其併入掃描中。 如需相關資訊,請參閱要測試的網域。 |
註: 當您配置任何其他設定(例如「登入」或「測試原則和最佳化」)時,可以執行完整掃描或「僅限探索」。
|