REST API -automaatio

Ylläpitäjä: Aether365-tiimi Kohderyhmä: Kehittäjät ja DevOps-insinöörit Laajuus: Aether365 API:n käyttäminen automaatiossa ja mukautetuissa integraatioissa

Aether365 REST API mahdollistaa skannaustulosten integroinnin olemassa oleviin tietoturvatyökaluihin, raportoinnin automatisoinnin ja skannausten ohjelmallisen käynnistämisen.

Aloittaminen

Luo API-avain kohdassa Asetukset > API-avaimet
Käytä avainta Bearer-tokenina kaikissa API-pyynnöissä
Katso API-viite kaikista saatavilla olevista päätepisteistä

Yleiset automaatiomallit

Käynnistä skannaus ja odota tuloksia

Tämä malli on hyödyllinen CI/CD-putkissa, joissa haluat estää käyttöönoton, jos tietoturvataso laskee kynnysarvon alle.

python

import requests
import time

API_KEY = "ae_live_your-api-key"
BASE = "https://api.aether365.io"
HEADERS = {"Authorization": f"Bearer {API_KEY}"}

# Kaynnista compliance-skannaus
resp = requests.post(f"{BASE}/tenants/me/scans",
    json={"scan_type": "compliance"},
    headers=HEADERS)
scan = resp.json()["data"]
scan_id = scan["id"]
print(f"Scan started: {scan_id}")

# Kyselyta kunnes valmis
while True:
    resp = requests.get(f"{BASE}/scans/{scan_id}", headers=HEADERS)
    scan = resp.json()["data"]
    if scan["status"] in ("completed", "failed"):
        break
    print(f"Status: {scan['status']} - waiting...")
    time.sleep(30)

if scan["status"] == "failed":
    print("Scan failed")
    exit(1)

score = scan["score"]
print(f"Score: {score}%")

if score < 80:
    print(f"Score {score}% is below threshold (80%). Failing pipeline.")
    exit(1)

print("Security check passed")

Hae kaikki kriittiset epäonnistumiset viimeisimmästä skannauksesta

python

import requests

API_KEY = "ae_live_your-api-key"
BASE = "https://api.aether365.io"
HEADERS = {"Authorization": f"Bearer {API_KEY}"}

# Hae viimeisin valmistunut skannaus
scans = requests.get(f"{BASE}/tenants/me/scans?status=completed&limit=1",
    headers=HEADERS).json()["data"]

if not scans:
    print("No completed scans found")
    exit(0)

scan_id = scans[0]["id"]

# Hae kriittiset epaonnistumiset
page, results = 1, []
while True:
    resp = requests.get(f"{BASE}/scans/{scan_id}/results",
        params={"result": "Failed", "severity": "Critical", "page": page, "limit": 100},
        headers=HEADERS).json()
    results.extend(resp["data"])
    if page >= resp["meta"]["totalPages"]:
        break
    page += 1

print(f"Critical failures: {len(results)}")
for r in results:
    print(f"  [{r['id']}] {r['title']}")

GitHub Actions: skannaus aikataulun mukaan

yaml

name: Aether365 Security Scan
on:
  schedule:
    - cron: '0 6 * * MON' # Every Monday at 06:00 UTC
  workflow_dispatch:

jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - name: Trigger scan
        id: trigger
        run: |
          RESPONSE=$(curl -s -X POST https://api.aether365.io/tenants/me/scans \
            -H "Authorization: Bearer ${{ secrets.AETHER365_API_KEY }}" \
            -H "Content-Type: application/json" \
            -d '{"scan_type": "compliance"}')
          SCAN_ID=$(echo $RESPONSE | jq -r '.data.id')
          echo "scan_id=$SCAN_ID" >> $GITHUB_OUTPUT

      - name: Wait for completion
        run: |
          SCAN_ID=${{ steps.trigger.outputs.scan_id }}
          for i in $(seq 1 30); do
            STATUS=$(curl -s https://api.aether365.io/scans/$SCAN_ID \
              -H "Authorization: Bearer ${{ secrets.AETHER365_API_KEY }}" \
              | jq -r '.data.status')
            echo "Status: $STATUS"
            [ "$STATUS" = "completed" ] && break
            [ "$STATUS" = "failed" ] && echo "Scan failed" && exit 1
            sleep 30
          done

      - name: Check score
        run: |
          SCAN_ID=${{ steps.trigger.outputs.scan_id }}
          SCORE=$(curl -s https://api.aether365.io/scans/$SCAN_ID \
            -H "Authorization: Bearer ${{ secrets.AETHER365_API_KEY }}" \
            | jq '.data.score')
          echo "Security score: $SCORE%"
          if (( $(echo "$SCORE < 75" | bc -l) )); then
            echo "Score below threshold"
            exit 1
          fi

PowerShell: vie tulokset CSV-tiedostoon aikataulun mukaan

powershell

$ApiKey = $env:AETHER365_API_KEY
$Headers = @{ Authorization = "Bearer $ApiKey" }

# Hae viimeisin skannaus
$Scans = Invoke-RestMethod -Uri "https://api.aether365.io/tenants/me/scans?status=completed&limit=1" -Headers $Headers
$ScanId = $Scans.data[0].id

# Hae kaikki tulokset
$Page = 1
$AllResults = @()
do {
    $Resp = Invoke-RestMethod -Uri "https://api.aether365.io/scans/$ScanId/results?page=$Page&limit=100" -Headers $Headers
    $AllResults += $Resp.data
    $Page++
} while ($Page -le $Resp.meta.totalPages)

# Vie CSV-tiedostoon
$AllResults | Export-Csv -Path "scan_$(Get-Date -Format 'yyyy-MM-dd').csv" -NoTypeInformation
Write-Host "Exported $($AllResults.Count) results"

Sivutus

Kaikki listapäätepisteet tukevat sivutusta page- ja limit-kyselyparametreilla:

bash

curl "https://api.aether365.io/scans/{scanId}/results?page=2&limit=50" \
  -H "Authorization: Bearer <token>"

Listavastausten meta-objekti sisältää:

Kenttä	Kuvaus
`total`	Kohteiden kokonaismäärä
`page`	Nykyinen sivunumero
`limit`	Kohteet per sivu
`totalPages`	Sivujen kokonaismäärä

Virhekäsittely

Kaikki API-virheet palauttavat yhdenmukaisen rakenteen:

json

{
  "success": false,
  "error": {
    "code": "SNAKE_CASE_ERROR_CODE",
    "message": "Human-readable description"
  }
}

Tarkista aina success-kenttä ennen data-kentän lukemista. Katso Virhekoodit kaikista virhekoodeista.

REST API -automaatio ​

Aloittaminen ​

Yleiset automaatiomallit ​

Käynnistä skannaus ja odota tuloksia ​

Hae kaikki kriittiset epäonnistumiset viimeisimmästä skannauksesta ​

GitHub Actions: skannaus aikataulun mukaan ​

PowerShell: vie tulokset CSV-tiedostoon aikataulun mukaan ​

Sivutus ​

Virhekäsittely ​