Accueil
API REST
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST.
API REST
Apprenez-en plus sur l'API REST dans AppScan Enterprise.
API REST de gestion des examens (existantes)
Services
Ces services Web REST effectuent diverses tâches ; ils permettent notamment l'accès aux données de rapport.
Exécution d'un examen
Découvrez comment récupérer des informations relatives aux examens à l'aide de ce service REST.
Définition des options d'authentification de base et NTLM en vue de l'examen d'une application
Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.

API REST
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST.
- API REST
  Apprenez-en plus sur l'API REST dans AppScan Enterprise.
  - API REST de gestion des examens (existantes)
    - API des services Web
      Utilisez une interface de programme d'application (API) par le biais des services Web REST qui permet d'effectuer diverses tâches, comme l'accès aux données de rapport.
    - Exemple 1 : création et exécution d'un examen à l'aide de services Web
      Cet exemple vous aide à créer et à exécuter un examen.
    - Exemple 2 : Examen DAST via l'automatisation des générations
    - Services
      Ces services Web REST effectuent diverses tâches ; ils permettent notamment l'accès aux données de rapport.
      - Demande du schéma des services Web
        Ce service REST renvoie le schéma des services Web. Le schéma est entièrement annoté ; les annotations décrivent les éléments et les attributs renvoyés par tous les services Web. Consultez ce document pour des informations propres à XML.
      - Demande des informations de version
        Ce service REST renvoie des informations de version sur le serveur.
      - Obtention des dossiers
        Apprenez-en plus sur l'obtention d'éléments <dossier> à l'aide de ce service REST.
      - Exécution d'un examen
        Découvrez comment récupérer des informations relatives aux examens à l'aide de ce service REST.
        Extraction d'une liste de modèles
        Ce service REST extrait une liste des modèles de travaux disponibles auxquels vous avez accès dans le répertoire Modèles ou l'un de ses sous-dossiers.
        Extraction de journaux d'examen
        Ce service REST extrait les journaux d'examen du répertoire de journal pour un examen.
        Récupération des statistiques
        Ce service REST extrait les statistiques d'un examen.
        Création d'un travail d'examen en se basant sur des modèles
        Ce service REST crée un travail d'examen et un groupe de rapports associé en se basant sur un modèle spécifique. Les zones de nom et de description sont fournies au serveur en utilisant les données POST.
        Configuration des options de travail
        Ce service REST permet de configurer les options de travail d'examen de contenu, comme l'ajout d'un adresse URL de départ.
        Mise à jour d'une action d'élément de dossier
        Ce service REST met à jour l'action (lancement, suspension, annulation, achèvement et reprise de l'examen) d'un élément de dossier (travail, groupe de rapports, tableau de bord).
        Téléchargement des données d'exploration manuelle
        Ce service REST chargera les données d'exploration manuelle qui sont stockées dans un fichier *.htd/*.har/*.dast.config vers AppScan® Enterprise. La taille du fichier de trafic ne doit pas dépasser 20 Mo. Si vous dépassez cette limite, scindez le fichier en blocs de moindre taille en enregistrant de petites séquences. Pour utiliser les fichiers aux formats de fichier *.har ou *.dast.config, un paramètre format supplémentaire doit être transmis dans la requête. Des exemples sont fournis ci-dessous.
        Définition des options d'authentification de base et NTLM en vue de l'examen d'une application
        Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.
        Téléchargement des données de connexion enregistrées
        Ce service REST télécharge les données d'exploration manuelle stockées dans un fichier *.htd/*.har/*.dast.config sous forme de séquence de connexion enregistrée vers un travail d'examen de contenu et définit la Méthode de connexion de ce dernier en "Connexion enregistrée".
      - Obtention des résultats de rapport
        Apprenez-en plus sur l'obtention de résultats de rapport à l'aide de ce service REST.
  - API REST pour AppScan Enterprise
  - API REST Intégration à un système de suivi des défauts
    Apprenez à utiliser l'interface de l'API REST intégrée "Intégration à un système de suivi des incidents" pour visualiser les services Web RESTful qui sont utilisés pour soumettre les incidents.
  - Historique des changements dans l'API
    Suivi des changements apportés aux API REST dans les différentes versions du produit.

Définition des options d'authentification de base et NTLM en vue de l'examen d'une application

Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.

Méthode HTTP

POST

GET

Format de service

Pour définir le nom d'utilisateur pour l'authentification : /services/folderitems/<fiid>/options/esCOTHttpUser.

Pour définir le mot de passe pour l'authentification : /services/folderitems/<fiid>/options/esCOTHttpPassword.

Pour activer/désactiver l'authentification : /services/folderitems/<fiid>/options/ebCOTHttpAuthentication.

Paramètres de la chaîne de requête

Aucun

Données POST

Content-Type : application/x-www-form-urlencoded

Entrez 'value=<valeur_option>' dans le corps de la demande :

Pour esCOTHttpUser : value=<nomutilisateur>
Pour esCOTHttpPassword : value=<Effacer le mot de passe en texte>
Pour ebCOTHttpAuthentication : value=<1 (activer) ou 0 (désactiver)>

Renvoie

Avec la méthode GET :

"esCOTHttpUser" renvoie la valeur d'option.
"ebCOTHttpAuthentication" renvoie la valeur d'option.
La méthode GET n'est pas fournie pour "esCOTHttpPassword". Si cette méthode est invoquée, une erreur 404 est renvoyée.

Consultez le schéma documenté pour plus de détails.