APIスキャン機能の検証に必要なファイルや必要なスキャン設定をご案内いたします。
以下の手順を実施することで、弊社よりご連絡した「APIデモ環境」の巡回・スキャンを行うことが可能です。
【手順】
- 本記事の最下部より、OpenAPIファイル及びcurlコマンドファイル(api_sample.zip)をダウンロードします。
- 以下のようにファイル内の「test.example.com」を弊社よりご連絡した「APIデモ環境」のURL(ドメイン及びポート番号)に書き換えます。
▼ 変更前
~~~ tags: - name: book description: 書籍情報 (タイトル、著者名) - name: user description: ユーザ servers: - url: http://test.example.com/api/v1/ ~~~▼ 変更後
~~~ tags: - name: book description: 書籍情報 (タイトル、著者名) - name: user description: ユーザ servers: - url: http://xx.xx.xx.xx:3200/api/v1/ ~~~
※cURLコマンドファイルも同様に「test.example.com」を書き換えます。 - AeyeScan上のサイトタイプを「API」を選択して、2で変更したOpenAPIファイルをインポートします。
※curlコマンドファイル をインポートする場合、「cURLコマンドインポート」をクリックします。
- ログイン用APIのログイン欄のラジオボタンを選択します。
- カスタムヘッダの「API_KEY」と「API_TOKEN」の値を以下の通り設定します。
以上をご設定の上、巡回・スキャンをご実施ください。
APIスキャン機能の詳細については、以下の記事をご参照ください。
https://www.aeyescan.help/hc/ja/articles/37803608379801
※デモサイトのデータベースリセットについて
デモサイトのレスポンス遅延が発生している、など何らかのトラブルが発生した場合は、手順1でダウンロードした「curl_reset.txt」を実行し、データベースのリセットをお試しください。