API REST

L'interface d'API REST intégrée vous permet de visualiser les services Web RESTful. La documentation API est élaborée à l'aide de Swagger. Vous pouvez y tester des opérations API et consulter instantanément les résultats afin d'examiner vos applications plus rapidement.

Avant de commencer

Important : L'API REST v4 désormais disponible !

Nous sommes ravis d'annoncer la sortie de la version 4 de l'API REST, qui vous offre des performances et fonctionnalités améliorées. Cette API est un outil essentiel pour les utilisateurs qui font appel à des scripts d'automatisation pour exécuter diverses tâches sur AppScan sur Cloud.

Principaux points :

Période de transition : La version actuelle, v2, restera opérationnelle dans les prochains mois. Cependant, nous encourageons les utilisateurs à mettre à jour leurs scripts de manière proactive pour tirer parti des nouvelles fonctionnalités améliorées de l'API v4.
Assistance à la migration : pour faciliter une transition transparente vers l'API mise à jour, reportez-vous à la présentation technique fournie. Elle comprend des informations et des conseils essentiels pour garantir un processus de migration fluide.
Disponibilité de l'API v2 : l'API v2 restera disponible jusqu'au 30 juillet 2024. Cette disponibilité étendue est destinée à donner aux utilisateurs suffisamment de temps pour migrer vers l'API V4. Si vous utilisez l'API via des scripts d'automatisation, assurez-vous qu'un plan de migration est en place pour éviter les perturbations après la date spécifiée.

Pourquoi et quand exécuter cette tâche

Apprenez à utiliser l'infrastructure interactive en suivant cet exemple pour importer un inventaire d'applications en utilisant l'API REST /api/v4/Apps/ImportFile.

Procédure

Accédez à votre page Swagger et ajoutez-la aux signets pour référence ultérieure.
- Utilisateurs du centre de données d'Amérique du Nord : https://cloud.appscan.com/swagger/index.html
- Utilisateurs du centre de données d'Europe occidentale : https://eu.cloud.appscan.com/swagger/index.html
  Remarque : Pour accéder à la version précédente (v2), sélectionnez « API v2 » dans le menu déroulant « Sélectionner une définition ».
Connectez-vous à Swagger avec votre ID HCL.
1. Développez l'API Account et cliquez sur POST api/v4/Account/ApiKeyLogin afin de développer les détails de l'opération.
2. Remplacez les paramètres "string" par votre ID de clé d'API et votre code secret de clé d'API. Conservez les guillemets.
3. Cliquez sur Exécuter.
4. Copiez la valeur "Token" qui figure dans la zone Response Body.
5. Collez-la dans le champ Access token en haut de l'interface utilisateur de Swagger.
  Désormais, le jeton est automatiquement appliqué à tous les appels d'API.
Créez un groupe d'actifs :
1. Développez l'API Groupes de fichiers métadonnées et cliquez sur POST /api/v4/AssetGroups.
2. Remplacez les paramètres "string" par un nom et une description pour le groupe d'actifs. Conservez les guillemets.
3. Cliquez sur Exécuter.
4. Notez l'ID dans la section Corps de la réponse ; vous devrez utiliser cet ID dans l'API suivante.
Importez un fichier d'inventaire d'applications :
1. Développez l'API Applications et cliquez sur POST /api/v4/Apps/ImportFile.
  La section Implementation contient un exemple de fichier que vous pouvez télécharger pour obtenir une notion des types d'attributs à inclure dans votre fichier.
2. Saisissez l'assetGroupId de l'étape 3d dans le champ Value de la section Paramètres.
3. Cliquez sur Parcourir dans la section uploadedFile afin de localiser votre fichier CSV d'applications à importer.
4. Cliquez sur Exécuter.
  Une importation réussie s'affiche comme suit :