如何使用 Postman 集合來掃描

如果您對 Web API 有要求的 Postman 集合,可以新增此集合並用作掃描基礎。AppScan 會使用集合來執行自己的「探索」階段,並在「儀表板」中顯示結果資料。

您可以透過下列方式,使用 Postman 集合來建立和執行掃描工作:
註:
  • 新增 Postman 集合不適用於內容掃描工作。
  • 您無法使用 ADAC 來建立或編輯 Postman 集合掃描工作。

在 AppScan Enterprise 中使用 AppScan Standard 掃描工作

您可以使用 AppScan Standard 將 Postman 集合匯入掃描工作中,然後在 AppScan Enterprise 中抄寫此工作。

請遵循下列步驟,在掃描工作中使用集合:
  1. 在 AppScan Standard 中,使用匯入 Postman 集合選項來建立掃描工作。如需相關資訊,請參閱使用 Postman 集合進行掃描
  2. 在功能表列上,按一下 AppScan Connect > AppScan Connect 登入。配置 AppScan Enterprise 登入資訊:
    1. 如果要使用使用者 ID 和密碼登入,請執行下列動作:
      1. 選取使用使用者 ID 和密碼登入
      2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

        格式: https://[AppScan Enterprise Server]:[Server port]/ase

      3. 輸入有效的使用者 ID(格式為 [domain name]\[username])和密碼。
      4. 按一下登入
    2. 如果要使用用戶端憑證或智慧卡登入,請執行下列動作:
      1. 選取使用用戶端憑證或智慧卡登入
      2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

        格式: https://[AppScan Enterprise Server]:[Server port]/ase

      3. 選取所需憑證的勾選框。
      4. 按一下登入注意:如果需要智慧卡 PIN 碼登入,系統會開啟對話框供您輸入。

      登入成功時,請關閉 AppScan Connect 視窗。

  3. 在功能表列上,按一下 AppScan Connect > 在 AppScan Enterprise 中建立掃描
  4. 定義「工作名稱」和選用的 AppScan Connect 資料夾、應用程式和測試政策。
    註:
    • 如果您不選取資料夾,則會使用預設的 AppScan Enterprise 資料夾。
    • 如果許可權允許,「選取應用程式」對話框會包括在伺服器上建立新的應用程式選項。
  5. 依預設會選取繼續完整掃描選項。
    註: 不論您選取什麼選項,「完整掃描」選項都會套用至 AppScan Enterprise 中的工作。
  6. 按一下建立。當程序完成時,對話框中會出現綠色的成功訊息。
  7. 按一下 AppScan Enterprise 工作連結,以在 AppScan Enterprise 中檢視及執行工作。

使用 AppScan Enterprise API

您可以使用 AppScan Enterprise REST API 來建立掃描工作、新增 Postman 集合,然後執行工作。

請遵循下列步驟,在掃描工作中使用集合:
  1. 使用下列任一 API 來建立掃描工作。
    1. POST /jobs/{templateId}/dastconfig/createjob
    2. POST /jobs
    3. POST /jobs/createjobBasedOnTemplateFile
      註: 當您建立掃描工作時,建議您選取「一般」範本,以避免產生任何效能問題。
  2. 使用 API 將 Postman 集合新增至工作: POST /jobs/{jobId}/dastconfig/postman/create
  3. 使用 API 來執行掃描工作: POST /jobs/{jobId}/actions
    註: 使用 API 建立工作之後,您可以從 AppScan Enterprise 的「掃描」視圖,檢視及執行這些掃描工作。

如需相關資訊,請參閱使用 Postman 集合進行 API 掃描文章 。若要取得 API 及要使用之參數的其他相關資訊,請參閱 Swagger 頁面。