APIスキャン機能

APIスキャンオプションの基本操作
APIスキャン機能では、AeyeScanからAPIに対して巡回・スキャンを行うことが可能です。 また、以下の3つの形式にて、AeyeScanにAPIをインポートすることが可能です。  ・「OpenAPIファイル」  ・「cURLコマンド」  ・「HARファイル」 なお、「APIスキャン機能」はB...
月, 1月 29, 2024 で 2:22 午後
APIスキャンオプション利用時の事前準備(必須)
APIスキャンオプションを利用する場合、事前に以下内容をご確認ください。 スキャン対象となるAPIのドメインにアクセスできるか。 設定されているAPIキーやアクセストークンが正しいか。 設定に誤りがある場合、スキャン実行でエラーが生じ、適切にスキャンできない恐れがあります。 OpenAPIファ...
金, 12月 8, 2023 で 4:14 午後
削除・更新機能を持つAPIのスキャンに必要な事前準備
あらかじめ削除・更新の対象となるデータを用意する必要があります。 対象システム上にご準備いただき、スキャンを行うようお願いいたします。 用意するデータの目安は、数百~数千件です。 削除・更新の対象として一意のデータを用意して診断する場合、 必ずワードリスト機能をご活用ください。 詳細は、FAQ「同じ値...
金, 12月 8, 2023 で 4:15 午後
OpenAPIファイルやcURLコマンドをAeyeScanで設定する方法
対象のAPIにて、APIキーやトークンに適切な値が設定されていない場合、 APIスキャン設定時にカスタムヘッダ機能をご利用ください。 1.「スキャン新規作成>サイト・スキャン基本情報>カスタムヘッダ」 2.「URL」「ヘッダ名」「値」に、対象のAPIの情報を入力 3.その他の項目を任意で設定し、「登録」をクリ...
月, 1月 29, 2024 で 1:37 午後
スキャン対象のAPIが、別のAPIを複数呼び出す機能を持つ場合
APIスキャンオプションでは、複数のAPIを同時にスキャンすることができません。 APIごとにスキャン設定をお願いします。
金, 12月 8, 2023 で 4:16 午後
Postman等のデータを使ってスキャンファイルを作成する方法
Postman等のWebAPI開発支援ツールを使用されている場合、 開発時に利用したデータを流用できる可能性があります。 出力したデータは「cURLコマンドインポート」へ取り込むことができます。 手順については、「APIスキャンオプションの基本操作」の <cURLコマンドインポート>をご参照ください。 ...
金, 12月 8, 2023 で 4:17 午後