RAFT - Pengujian Fuzz REST API
(github.com)-
Platform pengujian open source/self-hosted berbasis Azure yang dirilis oleh Microsoft
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing: teknik black-box testing dengan secara otomatis memasukkan berbagai nilai input aneh
→ Mengintegrasikan RESTler dari MSR, menguji API melalui spesifikasi Swagger
→ Mendukung ZAP milik OWASP (Zed Attack Proxy, pemindai aplikasi web)
→ Dapat mendukung berbagai fuzzer selain RESTler
- Dapat digunakan dengan integrasi CI/CD melalui satu command line
1 komentar
Di
RAFT: How It Works, terlihat bahwa layanan ini menggunakan cukup banyak layanan Azure secara internal.Jika Anda menjalankan pengujian harian untuk 10 REST API, biaya penggunaan per bulan dikatakan sekitar $100.
https://github.com/microsoft/rest-api-fuzz-testing/…