API REST pour AppScan Enterprise

Pourquoi et quand exécuter cette tâche

Les API REST sont disponibles depuis une page interactive créée à l'aide de l'infrastructure Swagger. Accédez à cette page interactive à l'aide du lien https://<domain>:9443/ase/api/pages/apidocs.html pour afficher et exécuter les API et découvrir leurs fonctionnalités.

Remarque : Depuis la version 9.0.3.10 d'AppScan Enterprise, toutes les API de la section des API de gestion des examens sont également disponibles via Swagger.

Vous trouverez ci-dessous la liste des API disponibles dans AppScan Enterprise :

API Description
connexion Connexion à l'application avec un nom d'utilisateur et un mot de passe.
keylogin Connexion à l'application à l'aide d'une clé d'API générée.
déconnexion Déconnexion de l'application.
applications API permettant d'exécuter des opérations spécifiques aux applications, comme créer, éditer, supprimer, exporter, etc.
appimport API permettant d'importer des informations sur les applications à partir de fichiers, et de récupérer le statut et le journal récapitulatif des importations.
appattributedefinitions Récupération des détails des modèles de profil d'application.
accès Contrôle d'accès des applications (API permettant de créer, éditer, répertorier et supprimer les accès utilisateur aux applications).
issuetypes API permettant de créer, éditer, répertorier et supprimer des types d'anomalies.
problèmes API permettant de générer différents rapports, mettre à jour les anomalies, récupérer les détails des anomalies, récupérer le statut des travaux de rapport, etc.
issueimport API permettant d'importer les anomalies depuis un fichier, récupérer le statut et le journal récapitulatif des importations.
scanners API permettant de répertorier les scanners et d'afficher une icône pour un scanner donné.
issueattributedefinitions API permettant de récupérer les détails d'un modèle de profil d'anomalie.
tableau de bord API permettant de récupérer les données brutes des tableaux de bord.
summaries API permettant d'obtenir un résumé et un compte des applications/anomalies pour une requête spécifique.
modèles API permettant d'obtenir la liste des modèles, de charger et télécharger des modèles, et de récupérer les informations relatives aux modèles.
scansmanagement API permettant de répertorier et modifier les activités d'examen.
folderitems API permettant de répertorier, créer, éditer, supprimer des éléments de dossiers, de répertorier les rapports, de récupérer des journaux d'examen, des statistiques, etc.
jobs API permettant de créer, éditer et télécharger des travaux dast.config, d'exécuter des actions, de mettre à jour des configurations d'examen, etc.
dossiers API permettant de créer, éditer, supprimer et répertorier des éléments de dossier, de modifier le rôle d'un dossier, etc.
tespolicies API permettant de répertorier toute les stratégies de test disponibles, ainsi que les stratégies auxquelles un utilisateur a accès.
rapports API permettant de récupérer au format XML les données des rapports, les détails des anomalies, etc.
compte API permettant de récupérer, générer et supprimer des clés d'API.
currentuser_v2 API permettant de récupérer les informations sur l'utilisateur actuel.
usertypes API permettant de répertorier, créer, éditer et supprimer les types d'utilisateurs, mais aussi de répertorier les droits liés aux utilisateurs.
usersecuritypermission API permettant de créer, répertorier et supprimer les droits utilisateur de sécurité.
consoleusers API permettant de créer, éditer, répertorier et supprimer des utilisateurs.
servergroups API permettant de créer, éditer, répertorier et supprimer des groupes de serveurs.
SAML 2.0 API permettant de répertorier les normes de conformité disponibles, ainsi que les sections de normes de conformité données.
trends API permettant de récupérer les informations sur les tendances actuelles pour un type de métrique donné, et de recalculer les tendances.