免费试用

中文化、本土化、云端化的在线跨平台软件开发工具,支持APP、电脑端、小程序、IOS免签等等

appscan开发接口获取扫描结果

AppScan是一款用于网络应用安全测试的工具,由IBM公司推出,可以帮助应用程序开发人员和安全测试人员找到应用程序存在的安全漏洞,减少被黑客攻击的风险。同时,AppScan也可以帮助开发人员在应用程序的开发过程中提高安全性。本文将介绍AppScan开发接口获取扫描结果的原理和详细过程。

一、AppScan简介

AppScan是一个基于Web界面的应用程序漏洞扫描工具,由IBM公司推出,为企业提供基于风险的应用程序安全解决方案。它可以对网站进行全面的漏洞扫描,并以易于阅读的报告形式提供结果,同时支持自动化测试、重复测试、自定义验证等功能。目前,AppScan已成为全球最先进的网站漏洞扫描器之一。

二、AppScan开发接口

AppScan可以通过API接口与其他系统进行整合,帮助开发人员检测和修复安全漏洞。AppScan支持三种API接口:

1. 手动API:可以在扫描期间实时获取扫描结果信息,包括漏洞和找到的URL。

2. 自动API:可以在扫描结束后获取整个扫描截面的漏洞报告,包括漏洞类型、严重程度、URL等信息。

3. 联机API:可以在扫描器运行期间检查扫描器状态、获取扫描任务、获取特定漏洞类型的漏洞列表等信息。

三、获取扫描程序结果流程

1. 步骤一:通过自动或者手动API开始扫描程序。

2. 步骤二:等待扫描程序完成,可以使用手动或自动API查看扫描结果。

3. 步骤三:如果需要自动化检验和修复,可以使用联机API进行检验和修复漏洞。

四、AppScan开发接口使用

1. 手动API使用:

a. 获取扫描任务Id:

```GET /api/scans```

b. 获取漏洞的URLS:

```

GET /api/scans/{ScanId}/issues

QUERY PARAMETERS:

pageSize: Number of issues per page (default=50 max=500)

pageNumber: Page number (default=1)

e.g. GET /api/scans/1234/issues?pageSize=200&pageNumber=2

```

2. 自动API使用:

a. 获取扫描结果:

```

GET /api/scans/{ScanId}/reports

QUERY PARAMETERS:

reportType: Report type (default = Vulnerability)

reportFormat: Report format (default = Json)

```

b. 获取指定漏洞类型的漏洞报告:

```

GET /api/scans/{ScanId}/vulnerabilities/{VulnerabilityId}/reports

QUERY PARAMETERS:

reportFormat: Report format (default = Json)

```

3. 联机API使用:

a. 获取扫描器状态:

```

GET /api/scanners/{ScannerId}/status

```

b. 获取扫描任务:

```

GET /api/scans/{ScanId}

QUERY PARAMETERS:

include: Designates additional details that should be included in response.

- details

- issues

- vulnerabilities

- actions

- targets

- configuration

```

c. 获取特定漏洞类型的漏洞列表:

```

GET/api/scans/{ScanId}/vulnerabilities?category={category}

```

以上是AppScan开发接口的详细介绍。通过API调用,我们可以从AppScan获取更详细的扫描结果,进行自动化的检验和修复。同时,开发人员可以根据自己的需要,灵活的整合AppScan和其他系统,以提高应用程序的安全性。


相关知识:
山东商城app定制开发
山东商城app是一款基于移动互联网的购物平台,为用户提供线上线下购物、团购、秒杀、优惠券等多项服务。该应用软件在山东省内的用户中非常流行,是一款非常成功的本地化购物应用。下面我们来详细介绍山东商城app的定制开发原理。一、需求分析在开始开发山东商城app之
2024-01-10
ios app 客户端开发例子
iOS app 客户端开发是指为iOS设备(如iPhone和iPad等)开发应用程序。下面我将详细介绍一下iOS app 客户端开发的例子和原理。一、开发工具和语言iOS app 客户端开发主要使用的开发工具是Xcode,这是苹果官方推出的集成开发环境(I
2023-07-14
app小说阅读器开发
App小说阅读器是一种用于在移动设备上阅读小说的应用程序。它使用户可以随时随地阅读各种类型的小说,提供了便捷的阅读体验和个性化的功能。一、小说资源的获取和管理开发一个小说阅读器需要首先获取各种小说资源,并进行有效的管理。通常的做法是从网络上的小说网站或平台
2023-07-14
app开发架构应用实战培训班
近年来,移动互联网的发展迅猛,越来越多的企业和个人都意识到移动应用的重要性。因此,app开发也成为了很多人的职业选择和寻求技能提升的途径。然而,仅仅学会一门编程语言是远远不够的,因为现代app开发需要掌握一定的开发架构。那么,什么是app开发架构呢?简单来
2023-06-29
app程序开发显卡需求
随着移动设备性能的不断提高和移动应用需求的增加,移动应用程序也越来越常见。其中,App是一种常用的移动应用程序,它可以帮助用户完成各种各样的任务,包括浏览网站、处理文件、听音乐等。在开发这些App程序的时候,开发者需要考虑到设备硬件的各个方面,包括显卡。A
2023-05-06
apple开发者大会 2018
苹果开发者大会(Apple Worldwide Developers Conference,简称WWDC)是由苹果公司主办的一年一度的开发者峰会。在这里,苹果会为开发者们发布新的软件、硬件和技术,同时也是与苹果公司和其他开发者建立联系和交流的绝佳机会。20
2023-05-06