Web 服务向导扩展
此扩展允许您使用 Open API 描述文件进行扫描。可通过“工具 > 扩展 > Web 服务向导 (Open API)”使用,缺省情况下已启动扩展。
此 AppScan 扩展支持基于 Open API(V2 和 V3)描述文件(JSON 或 YAML)的 Web 服务扫描。以下步骤展示了向导工作流程。单击步骤名称以查看该步骤的详细信息。
注: 此扩展仅探索 Web 服务。任何其他链接将被忽略。
注: 不支持将 API 键用作 HTTP 查询参数。
| 步骤 | 步骤名称 | 描述 |
|---|---|---|
| 1 | 描述文件 | 添加一个或多个定义 Web 服务的 Open API 描述文件。 |
| 2 | 域 | 在描述文件中找到的域将添加到可扫描的域的列表中。在此步骤中,您可以删除任何不应扫描的内容。 |
| 3 | 登录管理 | 定义 Web 服务的登录过程。 |
| 4 | 序列 | 复审从描述文件(及其参数)创建的请求,并创建必须按特定顺序来发送的请求的“序列”。 重要: 正确构造的请求序列对于使 AppScan 能够依赖于以前对其他对象的创建来创建对象至关重要。 |
| 5 | 参数 | 复审在请求中找到的所有参数。您可以选择跟踪哪些参数以及不跟踪哪些参数,并编辑其值。 |
| 6 | 完成 | 配置完成后,决定是立即开始扫描还是稍后开始扫描。 |
其他任务:
完成向导配置后,可能的附加任务(取决于您的服务)可能是在主“AppScan 配置”对话框中配置定制头。有关详细信息,请参阅序列变量。