RAFT - การทดสอบ Fuzz สำหรับ REST API
(github.com)-
แพลตฟอร์มทดสอบโอเพนซอร์ส/โฮสต์เองได้บน Azure ที่ MS เปิดเผย
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing : เทคนิคการทดสอบแบบ Black-box โดยใส่ค่าป้อนเข้าที่ผิดปกติหลากหลายแบบโดยอัตโนมัติ
→ ผสานการทำงานกับ RESTler ของ MSR เพื่อทดสอบ API ผ่านสเปก Swagger
→ รองรับ ZAP ของ OWASP (Zed Attack Proxy, เครื่องสแกนเว็บแอป)
→ สามารถรองรับ Fuzzer หลากหลายตัวนอกเหนือจาก RESTler
- ใช้งานร่วมกับ CI/CD ได้ผ่านคำสั่งบรรทัดเดียว
1 ความคิดเห็น
จาก
RAFT: How It Worksจะเห็นว่ามีการใช้บริการ Azure ภายในอยู่ค่อนข้างหลายตัวหากรันทดสอบ REST API 10 ตัวทุกวัน ค่าใช้งานต่อเดือนจะอยู่ที่ประมาณ $100
https://github.com/microsoft/rest-api-fuzz-testing/…