使用InsightAppSec API识别风险

扫描运行攻击选定的url在您的应用程序,以确定可能导致漏洞的弱点。具体的攻击类型、url和许多其他选项都在扫描配置中设置。启动扫描后,可以监视和管理活动扫描。检索扫描结果以识别扫描中发现的风险。

API识别风险工作流

运行一个扫描

先决条件

操作

帖子

URL

https://us.api.insight.rapid7.com/ias/v1/scans

         
1
X-Api-Key: {{Insight API Key}}
2
内容类型:application / json

身体

         
1
2
" scan_config ": {
3.
"id": "{{扫描配置id}}"
4
5

预期响应

状态

201年创建

地址:https://us.api.insight.rapid7.com:443/ias/v1/scans/{{Scan ID}}

获取扫描结果

先决条件

操作帖子

URL

https://us.api.insight.rapid7.com/ias/v1/search

         
1
X-Api-Key: {{Insight API Key}}
2
内容类型:application / json

身体

         
1
2
“类型”:“漏洞”,
3.
“查询”:“vulnerability.scans。id ={{扫描id}}”
4

预期响应

状态

200好了

身体

JSON格式显示扫描中发现的漏洞的详细信息。

额外的资源

要了解有关API的更多信息,请参阅API概述

支持地区

您可以根据您的地区更改API的基础URL。看到支持地区获取基于您的位置的特定基URL。