6. 4 RAC QualysGuardInfoDay 2011 Vstup Curlhttps://USER:PASSWORD@qualysapi.qualys.eu/msp/scan.php?scan_title=API_demo&ip=10.0.0.1&option=blind_demo_test&iscanner_name=interni_2&save_report=yes Výstup Strukturovaný soubor ve formátu XML Výsledky jsou dostupné ve webovém rozhraní QualysGuard Implementace
7. Praktický příklad Zadání: Testování mobilních klientů v dvoutýdenních intervalech, kteří se vyskytují na síti nepravidelně. Řešení: Strukturovaná souborová databáze klientů Bash - AWK skript Qualys API příkaz RAC QualysGuardInfoDay 2011 5
Qualys API je nástroj určený vývojářům uživatelských aplikací, který definuje způsob komunikace mezi lokálními programy a Qualys Datacentrem.
Důvodem pro vyvýjení vlastních aplikací muže být : Zjednodušené uživatelské prostředí , vytváření lokální kopie všech testů a reportů (např. pokud firma nechce skladovat v systému fy Qualys), zjednodušené reportování, nebo automatizace testování strojů na zranitelnosti.Způsob komunikace funguje na principu DOTAZ, ODPOVĚĎ.Pracovní schéma je naznačené na obrázku , uživatel pracuje s lokální aplikací, která přes internet komunikuje s Qualys DatacentremUživatel se dotazje lokální aplikace ta transformuje požadavek na Qualys API příkaz , přijímá odpověď a prezentuje jí uživateli.Qualys API je závislé na učtu s povoleným API a externím programu který bude API volat.
API pokrývá kompletní funcionalitu webového prostředí, lze tedy jakoukoliv část nahradit vlastní aplikací.Oproti webovému prostředí API umožňuje periodické generování reportů. Tato možnost není dostupná u webového prostředí z důvodu možné neaktuálnosti uložených dat. Qualys neumožnuje zpracovávat klientská data, bez aktuálně přihlášeného uživatele.