RAFT - REST APIファジングテスト
(github.com)-
MSが公開したAzureベースのオープンソース/セルフホスト型テストプラットフォーム
-
FAAS(Fuzzing-As-A-Service)
→ ファジング: 自動でさまざまな異常な入力値を与えてブラックボックステストを行う手法
→ MSRのRESTlerを連携し、Swagger仕様を通じてAPIをテスト
→ OWASPのZAP(Zed Attack Proxy、Webアプリスキャナー)をサポート
→ RESTler以外のさまざまなFuzzerにも対応可能
- 単一のコマンドラインでCI/CDと連携して利用可能
1件のコメント
RAFT: How It Works を見ると、内部でかなり多くの Azure サービスを使用しており、
REST API を10件、毎日テスト実行すると、月額利用料は約 $100 になるそうです。
https://github.com/microsoft/rest-api-fuzz-testing/…