コンテンツにスキップ

APIスキーマファイルを使用してWeb APIをスキャンする方法

このガイドでは、Ostorlabを使用して、スキーマファイルを用いたWeb APIのスキャン方法を段階的に説明します。

1. report.ostorlab.co にアクセスします

2. メニューアイコンをクリックします

まず、左側にあるメニューアイコンをクリックします。

menu_icon

3. メニューから「Scanning」を選択します

次に、メニュー内の「Scanning」セクションに移動します。

「Scanning」をクリック

4. 「New Scan」をクリックします

その後、「New Scan」オプションをクリックします。

「New Scan」をクリック

5. スキャンタイプに「Web API」を選択します

ここで、「API Scan」を選択します。

「Web API」をクリック

6. APIエンドポイントを入力します

その後、スキャンするAPIエンドポイントを入力します。

api_endpoint_input

7. APIスキーマファイルをアップロードします

次に、デバイスからAPIスキーマファイルをアップロードします。サポートされているタイプは、GraphQL、WSDL、およびOpenAPIです。

upload_api_schema

8. 「Continue」をクリックして進みます

アップロードが完了したら、「Continue」をクリックします。

「Continue」をクリック

9. スキャンの種類を選択します

set_scan_credentials_option

10. スキャンの認証情報を設定します(オプション)

APIに認証が必要な場合(例:X-API Keyなど)、次の手順に従います:まず、「HTTP Headers」をクリックします。

「HTTP Headers」をクリック

次に、ヘッダー名(例:X-API-KEY)とヘッダー値を入力します。Name/Valueをクリックして、複数のヘッダーを追加できます。

header_name_value_input

11. 「Submit」をクリックしてスキャンを開始します

これで、スキャンの設定が完了しました。次に、「Submit」をクリックしてスキャンを実行します。

「Submit」をクリック

このガイドでは、OstorlabでAPIスキーマファイルを使用してWeb APIをスキャンする方法について学習しました。これらの構造化された手順に従うことで、APIのセキュリティリスクを効率的に特定できます。