Qualys Application Programming Interface(API)<br />RAC QualysGuardInfoDay 2011<br />14.6.2011<br />Praha<br />Jiří Hološka...
Qualys Application Programming Interface<br /><ul><li>Uživatelské prostředí postavené na míru.
Zpracování informačních zdrojů s výstupy dle požadavků klienta.
Možnost ovládat celý systém z externího programu.</li></ul>2<br />RAC QualysGuardInfoDay2011<br />
Možnosti API<br />RAC QualysGuardInfoDay 2011<br />3<br />
4<br />RAC QualysGuardInfoDay 2011<br />Vstup<br />Curlhttps://USER:PASSWORD@qualysapi.qualys.eu/msp/scan.php?scan_title=A...
Praktický příklad<br />Zadání:<br />Testování mobilních klientů v dvoutýdenních intervalech, kteří se vyskytují na síti ne...
Upcoming SlideShare
Loading in …5
×

Qualys Application Programming Interface (API) (2011)

593 views
540 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
593
On SlideShare
0
From Embeds
0
Number of Embeds
32
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Qualys API je nástroj určený vývojářům uživatelských aplikací, který definuje způsob komunikace mezi lokálními programy a Qualys Datacentrem.
  • Důvodem pro vyvýjení vlastních aplikací muže být : Zjednodušené uživatelské prostředí , vytváření lokální kopie všech testů a reportů (např. pokud firma nechce skladovat v systému fy Qualys), zjednodušené reportování, nebo automatizace testování strojů na zranitelnosti.Způsob komunikace funguje na principu DOTAZ, ODPOVĚĎ.Pracovní schéma je naznačené na obrázku , uživatel pracuje s lokální aplikací, která přes internet komunikuje s Qualys DatacentremUživatel se dotazje lokální aplikace ta transformuje požadavek na Qualys API příkaz , přijímá odpověď a prezentuje jí uživateli.Qualys API je závislé na učtu s povoleným API a externím programu který bude API volat.
  • API pokrývá kompletní funcionalitu webového prostředí, lze tedy jakoukoliv část nahradit vlastní aplikací.Oproti webovému prostředí API umožňuje periodické generování reportů. Tato možnost není dostupná u webového prostředí z důvodu možné neaktuálnosti uložených dat. Qualys neumožnuje zpracovávat klientská data, bez aktuálně přihlášeného uživatele.
  • Qualys Application Programming Interface (API) (2011)

    1. 1. Qualys Application Programming Interface(API)<br />RAC QualysGuardInfoDay 2011<br />14.6.2011<br />Praha<br />Jiří Hološka<br />
    2. 2. Qualys Application Programming Interface<br /><ul><li>Uživatelské prostředí postavené na míru.
    3. 3. Zpracování informačních zdrojů s výstupy dle požadavků klienta.
    4. 4. Možnost ovládat celý systém z externího programu.</li></ul>2<br />RAC QualysGuardInfoDay2011<br />
    5. 5. Možnosti API<br />RAC QualysGuardInfoDay 2011<br />3<br />
    6. 6. 4<br />RAC QualysGuardInfoDay 2011<br />Vstup<br />Curlhttps://USER:PASSWORD@qualysapi.qualys.eu/msp/scan.php?scan_title=API_demo&ip=10.0.0.1&option=blind_demo_test&iscanner_name=interni_2&save_report=yes<br />Výstup<br />Strukturovaný soubor ve formátu XML<br />Výsledky jsou dostupné ve webovém rozhraní QualysGuard<br />Implementace<br />
    7. 7. Praktický příklad<br />Zadání:<br />Testování mobilních klientů v dvoutýdenních intervalech, kteří se vyskytují na síti nepravidelně.<br />Řešení:<br /> Strukturovaná souborová databáze klientů<br />Bash - AWK skript<br /> Qualys API příkaz<br />RAC QualysGuardInfoDay 2011<br />5<br />
    8. 8. Praktická ukázka<br />RAC QualysGuardInfoDay 2011<br />6<br />
    9. 9. Děkuji za pozornost<br />RAC QualysGuardInfoDay 2011<br />7<br />

    ×