InsightAppSec用例
对于大型或复杂的部署,InsightAppSec api允许更多的定制和更少的手工工作。API给你更多的控制和自动化你的应用程序和扫描配置。为了更好地说明在组织中使用InsightAppSec API的具体方式,我们创建了一些解决方案,利用API的功能来实现实际的用例。
报告驱动了基于模板的应用程序的指导方针,允许大量应用程序的入门。扫描自动化允许您的扫描运行和身份验证,而不需要有人看着扫描手动执行操作。您可以监视扫描结果,并利用应用程序入站来管理大量应用程序。
用例:创建自定义报告
该报告解决方案旨在基于由InsightappSec检索的扫描数据来生成报告,由一组用户定义的配置驱动。这允许您的团队自动化报告生成,并根据需要提供尽可能多的应用程序/配置配对的灵活性。
您有一个复杂的部署,需要详细报告最佳仪表应用安全健康。您决定使用API生成自定义JSON报告,而不是依赖于Insightappsec中的预先设置的仪表板卡,而不是基于标记的报告。您已被要求报告至关重要的新评估。要获取所需的确切信息,您可以选择如何查看和排序漏洞。
的搜索查询
GET /漏洞函数。应用程序的所有漏洞都以JSON格式列出,这允许您对数据集应用过滤逻辑。得到https:// .api.insight.rapid7.com/ias/v1/vulnerabilities(地区)使用
发布/搜索函数对组织中的所有发现执行基于查询的搜索。1{2“查询”:“字符串”3.“类型”:“应用程序”4}
有关搜索查询的更多信息,请参见https://help.rapid7.com/insightappsec/en-us/api/v1/docs.html#tag/Search.
现在您可以创建自定义搜索和报告了!
用例:使用模板来装载多个应用程序
在onboarding解决方案中的应用程序提供了一种自动创建InsightappSec的新应用程序的方法。如果您有大量必须在Insightappsec中配置的应用程序,这是特别有益的。
您有很多应用程序和扫描Insightappsec中的配置,并且持续添加更多。您可以在Insightappsec UI中手动添加许多应用程序和扫描配置,而是创建API以自动创建用于创建扫描配置的APP和API。
创建一个应用程序
让我们首先在Insight AppSec中创建应用程序容器。为此,我们将利用/ apps端点上的post命令。
1
进口请求
2
进口json
3.
4
url =“https://us.api.insight.rapid7.com/ias/v1/pps”
5
6
有效载荷= json.dumps ({
7
“名称”:“insert_app_name”,
8
“描述”:“insert_app_description”
9
})
10
头= {
11
“接受”:application / json,
12
'content-type':'application / json',
13
“x-api-key”:“insert_api_key”
14
}
15
16
response = Requests.Request(“post”,URL,标题=标题,Data = Payload)
17
18
打印(response.text)
创建并验证扫描配置
现在我们已经创建了一个应用程序容器,接下来让我们创建一个扫描配置。创建扫描配置时,请提供以下信息:
- 创建扫描配置。
- 上传与扫描配置相关的任何文件。
- 使用新上传的文件更新“扫描配置”。
- 创建任何计划或空白。
- 验证扫描配置成功完成扫描。
例子:
1
伪代码
2
3.
创建应用程序
4
5
创建扫描配置
6
—创建扫描配置
7
- 上传文件)
8
——身份验证
9
-宏/硒/流量
10
——交通
11
- - - - - - API
12
-大摇大摆/ WSDL
13
——连续的宏观
14
- 流量文件
15
——硒
16
- 更新扫描配置
17
创建计划
18
创建停电窗口
19
验证扫描配置
20.
——发射扫描
21
-监控扫描
22
-检查扫描完成
验证api
确保已成功创建扫描配置。
现在你可以运行api来创建多个应用程序并扫描配置!
用例:自动扫描
扫描自动化解决方案允许您根据应用程序和扫描配置名称自动启动和监视应用程序扫描。扫描自动化对于构建/发布管道中的使用至关重要,并且作为组织软件开发生命周期的一部分。
使用Jenkins,Azure或其他Devops工具,您可以自动化扫描运行和身份验证,而无需手动交互。
开始扫描使用