API
对于扫描 Web API,定义 API 类型(通过更好地配置定制参数来提高覆盖范围)、探索方法和要测试的域。
使用配置 > API 来配置 Web API 扫描。
- 选择 API 类型:
- 打开 API:
- 如果可能,请添加描述文件以帮助 AppScan 识别路径参数。
- 单击验证描述文件,AppScan 将确认该文件是否有效。
- GraphQL
- 其他
- 打开 API:
- 探索方法:
- 如果您具有 Postman 集合文件,请选择并验证该文件。注: 将某个 Postman 集合添加到配置后,就无法将其导出为 SCANT(模板)文件,因为该集合不能包含在模板中。您必须移除该集合或另存为 SCAN 文件。
- 否则,您可以使用手动探索或导入探索数据。
- 如果您具有 Postman 集合文件,请选择并验证该文件。
- 您必须从该 Postman 集合中添加至少一个要扫描的域。提示: 除非在此处添加 Postman 集合中的域,否则将不会扫描这些域。
当您配置了任何其他设置(例如,登录或测试策略和优化)时,您可以运行全面扫描或仅探索。