RAFT - Kiểm thử fuzz cho REST API
(github.com)-
Nền tảng kiểm thử mã nguồn mở/tự self-host dựa trên Azure do MS công bố
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing: kỹ thuật kiểm thử hộp đen bằng cách tự động đưa vào nhiều kiểu giá trị đầu vào bất thường
→ Tích hợp RESTler của MSR, kiểm thử API thông qua đặc tả Swagger
→ Hỗ trợ ZAP của OWASP (Zed Attack Proxy, trình quét ứng dụng web)
→ Có thể hỗ trợ nhiều Fuzzer khác ngoài RESTler
- Có thể tích hợp với CI/CD bằng một dòng lệnh duy nhất
1 bình luận
Theo phần RAFT: How It Works, có vẻ như bên trong đang sử dụng khá nhiều dịch vụ Azure.
Nếu chạy kiểm thử hằng ngày cho 10 REST API, thì chi phí sử dụng mỗi tháng được cho là khoảng $100.
https://github.com/microsoft/rest-api-fuzz-testing/…