AppScan Traffic Recorder
AppScan Traffic Recorder vous permet d'enregistrer le trafic pour un examen de sécurité
Version : 1.0
Accès
[ Aller à Modèles ] Table des matières
(getcertificate)
Télécharge l'autorité de certification racine autosignée utilisée par le proxy d'enregistrement en tant que fichier PEM.
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Renvoyer un fichier de certificat au format PEM
par défaut
Erreur de serveur interne
#/components/schemas/Error
(getdownloadencrypteddastconfig)
Téléchargez un fichier .DAST.CONFIG chiffré (chargé à l'aide de l'API EncryptDastConfig). Remarque : Lorsque le fichier a été téléchargé, les fichiers DAST.CONFIG chiffrés et déchiffrés sont supprimés de l'enregistreur de trafic.
Paramètres de chemin
uuid (requis)
Path Parameter — ID unique reçu dans la réponse d'API EncryptDastConfig
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Renvoyer le fichier .dast.config chiffré
par défaut
Erreur de serveur interne
#/components/schemas/Error
(postencryptdastconfig)
Chargez un fichier DAST.CONFIG pour le chiffrer. Un uuid est renvoyé dans la réponse et vous pouvez l'utiliser pour télécharger le fichier chiffré avec l'API REST GET /DownloadEncryptedDastConfig/.
Paramètres de formulaire
dastFile (requis)
Paramètre de formulaire — Lla. Le fichier DAST.CONFIG à chiffrer. Le type de contenu attendu de la requête est multipart/form-data. La requête doit contenir un paramètre de fichier unique appelé "dastFile". Exemple : Content-Type : multipart/form-data; Content-Disposition: form-data; name="dastFile"; filename="<dast.config>"
Type de retour
#/components/schemas/EncryptTrafficSuccessResponse
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Success-Response
#/components/schemas/EncryptTrafficSuccessResponse 400
Error-Response
#/components/schemas/EncryptTrafficErrorResponse par défaut
Erreur de serveur interne
#/components/schemas/Error
(getinfo)
Informations de retour concernant les versions d'AppScan Traffic Recorder
Type de retour
#/components/schemas/InfoResponse200
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Renvoyer JSON avec les versions ce composant AppScan Traffic Recorder
#/components/schemas/InfoResponse200 par défaut
Erreur de serveur interne
#/components/schemas/Error
(getstartproxy)
Démarre un proxy qui écoute sur le port d'enregistrement spécifié. Si recordingPort = "0" un port aléatoire sera choisi et si upperBound est défini, un port compris entre recordingPort et upperBound sera utilisé. Le numéro de port sera renvoyé dans la réponse. recordingPort ne doit pas être 0 si upperBound est défini. Pour utiliser chainedProxy, proxyCertificate et/ou clientCertificate, utilisez la version POST de StartProxy.
Paramètres de chemin
recordingPort (requis)
Paramètre de chemin — Port d'écoute du proxy d'enregistrement
upperBound (requis)
Paramètre de chemin — Limite supérieure du port d'écoute du proxy d'enregistrement
Paramètres de requête
chiffré (facultatif)
Paramètre de requête — Chiffrez le trafic. Exemple de paramètre de requête : /StartProxy/<recordingPort>,<upperBound>?encrypted=true
Type de retour
#/components/schemas/StartProxySuccessResponse
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Success-Response
#/components/schemas/StartProxySuccessResponse 403
Error-Response
#/components/schemas/StartProxyErrorResponse par défaut
Erreur de serveur interne
#/components/schemas/Error
(poststartproxy)
Démarre un proxy qui écoute sur le port d'enregistrement spécifié. Si recordingPort = "0" un port aléatoire sera choisi et si upperBound est défini, un port compris entre recordingPort et upperBound sera utilisé. Le numéro de port sera renvoyé dans la réponse. recordingPort ne doit pas être 0 si upperBound est défini. Le corps de la requête doit être au format JSON.
Paramètres de chemin
recordingPort (requis)
Paramètre de chemin — Port d'écoute du proxy d'enregistrement
upperBound (requis)
Paramètre de chemin — Limite supérieure du port d'écoute du proxy d'enregistrement
Corps de la requête
Paramètres de requête
chiffré (facultatif)
Paramètre de requête — Chiffrez le trafic. Exemple de paramètre de requête : /StartProxy/<recordingPort>,<upperBound>?encrypted=true
Type de retour
#/components/schemas/StartProxySuccessResponse
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Success-Response
#/components/schemas/StartProxySuccessResponse 403
Error-Response
#/components/schemas/StartProxyErrorResponse par défaut
Erreur de serveur interne
#/components/schemas/Error
(getstopproxy)
Arrêtez le proxy d'enregistrement qui écoute sur le port d'enregistrement spécifié. La définition du port d'enregistrement sur "0" n'arrête pas tous les proxys ouverts. Utilisez "StopAllProxies" pour ce faire.
Paramètres de chemin
recordingPort (requis)
Paramètre de chemin — Port d'écoute du proxy d'enregistrement
Type de retour
#/components/schemas/StopProxySuccessResponse
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Success-Response
#/components/schemas/StopProxySuccessResponse 403
Error-Response
#/components/schemas/StopProxyErrorResponse par défaut
Erreur de serveur interne
#/components/schemas/Error
(poststopallproxies)
Arrêtez tous les proxys d'enregistrement en cours d'exécution. Cette commande permet d'arrêter tous les proxys d'enregistrement sur tous les ports, y compris ceux démarrés par d'autres utilisateurs. Toute tentative d'arrêt d'un proxy d'enregistrement spécifique après avoir exécuté cette commande va entraîner une exception. Dès lors, il convient d'y avoir recours avec précaution.
Type de retour
#/components/schemas/StopAllProxiesSuccessResponse
Données d'exemple
Content-Type : application/json
""
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Success-Response
#/components/schemas/StopAllProxiesSuccessResponse par défaut
Erreur de serveur interne
#/components/schemas/Error
(gettraffic)
Téléchargez les données enregistrées à partir du proxy d'enregistrement identifié par son port d'enregistrement, comme un fichier .DAST.CONFIG.
Paramètres de chemin
recordingPort (requis)
Paramètre de chemin — Port d'écoute du proxy d'enregistrement
Produit
Cet appel d'API produit les types de support suivants selon l'en-tête de requête ; le type de support sera transmis par l'en-tête de réponse .
Réponses
2xx
Renvoyer le fichier .dast.config
par défaut
Erreur de serveur interne
#/components/schemas/Error
[ Aller à Méthodes ] Table des matières
Facultatif
-
automationStartProxyrecordingPortupperBound_clientCertificate
-
automationStartProxyrecordingPortupperBound_proxyCertificate
-
chainedProxy (facultatif)
Chaîne Configure le proxy (chaîné) en amont en utilisant le format [ip]:[port]. Cette action écrasera le fichier de règles de proxy chaîné (proxy.chain).
Exemple : 1.2.3.4:8080
proxyCertificate (facultatif)
clientCertificate (facultatif)
Configurez le certificat côté client à utiliser par le proxy. Le certificat doit inclure une clé privée avec son certificat X509. Le certificat doit être un objet JSON contenant deux champs : "content" avec le contenu du fichier de certificat codé en base64 et "password" avec le mot de passe du fichier.
contenu (facultatif)
Exemple : MIISLAIBAzCCEfMGC... ...viIECGajitRJIOdWAgEB
mot de passe (facultatif)
Exemple : mot_de_passe
Configurez un certificat fixe pour le proxy, au lieu de créer un certificat différent pour chaque domaine. Le certificat doit inclure une clé privée avec son certificat X509. Le certificat doit être un objet JSON contenant deux champs : "content" avec le contenu du fichier de certificat codé en base64 et "password" avec le mot de passe du fichier.
contenu (facultatif)
Exemple : MIIQ2gIBAzCCEKAGC... ...CD4pScngW2pdAgIIAA==
mot de passe (facultatif)
Exemple : mot_de_passe