在核心引擎之外,或者说包裹着 AppScan 引擎的是 AppScan SDK,AppScan
SDK 是一套完整的、具有良好定义的应用程序编程接口,用于外部世界和 AppScan 引擎
的通讯和交流。AppScan SDK 非常完整,他覆盖了 AppScan 引擎提供的所有功能,包
括:开始扫描的动作、重新发起一个独立的安全扫描、生成一个基于 PDF 格式的报告、
或者修改检测的规则。同时,AppScan SDK 能够提供对于扫描过程中所产生信息的完整
访问机制,比如:已发现的 HTML 的注解、得到“Page not found”的相应的链接、当然
还包括安全问题以及相关的修复任务。同时,如果 AppScan 引擎推出新的版本,
AppScan 应用程序编程接口(SDK)也会同时增强以提供访问新的功能,而与此同时,
AppScan SDK 还支持向下兼容,以支持老版本的 AppScan 分析引擎。
在 AppScan SDK 之上,是 AppScan 图形用户客户端(GUI),而图形用户客户端
也是我们使用 AppScan 的最常用的方法。事实上,AppScan GUI 几乎完全用于展现和
交互,它通过 AppScan SDK 来获取数据和传递操作指南。尽管 AppScan GUI 是使用
AppScan 的最主要同时也是最常用的使用途径,但是 AppScan 还包括几种其他的使用
界面。这里面就包括 AppScan 调度程序,AppScan 调度程序是用来指定和安排在特定
的时间来运行扫描的组件,以及 AppScan 命令行接口。以上的两种使用界面提供了不同
的访问 AppScan SDK 的途径,并最终访问 AppScan 分析引擎的核心功能。
由于 AppScan SDK 应用程序编程接口都是公开的,并且具有完整的 AppScan SDK
文档,因此第三方的应用程序也可以很容易的使用 SDK,从而按照他们的途径来访问和调
用 AppScan 的方法和功能。举个例子,当您在执行回归测试的时候,可以通过自动化的
测试脚本来调度 AppScan 安全扫描,从而实现一键式的自动化测试平台。
2. AppScan 应用程序编程接口
接下来,我们来详细的了解一下 AppScan SDK 应用程序编程接口。AppScan 应用
程序编程接口是采用 Microsoft® .NET 2.0 技术实现的,这就意味着 AppScan SDK 的
使用可以通过 .NET 编程语言来实现,包括:C#、VB.NET、JS.NET、IronPython,以
及其他编程语言。
评论3