Cómo analizar una Web API con un archivo de esquema de API

Esta guía proporciona un tutorial paso a paso sobre cómo analizar una Web API utilizando un archivo de esquema con Ostorlab.

1. Vaya a report.ostorlab.co

Primero, haga clic en el icono del menú a la izquierda.

menu_icon

A continuación, navegue hasta la sección "Scanning" en el menú.

Haga clic en 'Scanning'

4. Haga clic en "New Scan"

Después de eso, haga clic en la opción "New Scan".

Haga clic en 'New Scan'

5. Seleccione "Web API" como tipo de análisis

Ahora, seleccione "API Scan".

Haga clic en 'Web API'

6. Ingrese el endpoint de la API

Después de eso, ingrese el endpoint de la API que desea analizar.

api_endpoint_input

7. Suba el archivo de esquema de la API

Luego, suba el archivo de esquema de la API desde su dispositivo. Los tipos compatibles son GraphQL, WSDL y OpenAPI.

upload_api_schema

8. Haga clic en "Continue" para proceder

Una vez subido, haga clic en "Continue".

Haga clic en 'Continue'

9. Elija el tipo de análisis

set_scan_credentials_option

10. Configure las credenciales del análisis (Opcional)

Si la API requiere autenticación, por ejemplo, una clave X-API, siga estos pasos: Primero, haga clic en "HTTP Headers".

Haga clic en 'HTTP Headers'

Luego, escriba el nombre del encabezado (por ejemplo, X-API-KEY) y el valor del encabezado. Puede agregar múltiples encabezados haciendo clic en Name/Value.

header_name_value_input

11. Haga clic en "Submit" para iniciar el análisis

Con esto, acaba de finalizar la configuración de su análisis. Ahora, haga clic en "Submit" para ejecutar el análisis.

Haga clic en 'Submit'

En esta guía, ha aprendido cómo analizar una Web API utilizando un archivo de esquema de API con Ostorlab. Al seguir estos pasos estructurados, puede identificar de manera eficiente los riesgos de seguridad en su API.