了解如何通过 REST API 扩展产品。
了解有关 AppScan Enterprise 中的 REST API 的信息。
这些 REST Web service 执行各种任务,特别是提供对报告数据的访问权。
了解如何使用此 REST 服务来检索扫描相关信息。
通过 REST Web 服务使用应用程序编程接口 (API) 来执行各种任务,尤其是提供对报告数据的访问权。
本样本指导您完成创建和运行扫描的过程。
该 REST 服务将返回 Web service 模式。对该模式添加了完整的注释,描述了所有 Web Service 所返回的元素和属性。请参阅本文档,以获取有关 XML 的细节。
该 REST 服务将返回有关服务器的版本信息。
了解如何使用 REST 服务,以获取 <文件夹> 元素。
该 REST 服务将检索您可以在模板目录或其任何子文件夹中访问的可用作业模板的列表。
此 REST 服务将从日志目录中检索扫描日志以进行扫描。
此 REST 服务将检索扫描的统计信息。
该 REST 服务将基于特定模板创建扫描作业和关联的报告包。使用 POST 数据向服务器提供名称和描述字段。
该 REST 服务将配置内容扫描作业选项,例如添加起始 URL。
该 REST 服务将更新文件夹项(作业、报告包、仪表板)的操作(启动扫描、暂挂、取消、结束、恢复)。
此 REST 服务会将 *.htd / *.har / *.dast.config 文件中存储的手动探索数据上载到 AppScan® Enterprise。流量文件的大小不能超过 20 MB。如果您已超过了此限制,请通过记录更小的序列以将文件拆分为更小的区块。要使用 *.har 或 *.dast.config 文件格式的文件,需要将另一个参数格式传递到请求中。示例如下。
该 REST 服务将设置使用基本或 NTLM 认证登录 web 站点的用户凭证。密码在保存到数据库中之前会进行编码,但会以明文接收。通过 HTTPS 调用这一 REST 服务,然后在手动探索过程中使用测试用户帐户可避免用户名和密码以明文显示在 Enterprise Console 界面中。
将存储在 *.htd / *.har / *.dast.config 文件中作为记录的登录序列的手动探索数据上载到内容扫描作业,并将内容扫描作业的“登录方法”设置为“记录的登录”。
了解如何使用 REST 服务,以获取报告结果。
了解如何使用内置的缺陷跟踪系统集成 REST API 接口来查看用于提交缺陷的 RESTful Web Service。
跟踪跨产品版本对 REST API 做出的更改。