RAFT – REST-API-Fuzz-Testing
(github.com)-
Von Microsoft veröffentlichte Open-Source-/Self-Hosted-Testplattform auf Azure-Basis
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing: Eine Technik des Blackbox-Testings, bei der automatisch verschiedene ungewöhnliche Eingabewerte eingespeist werden
→ Integration von RESTler aus MSR; Testen von APIs über Swagger-Spezifikationen
→ Unterstützung für OWASPs ZAP (Zed Attack Proxy, Web-App-Scanner)
→ Unterstützung auch für verschiedene Fuzzer außer RESTler möglich
- Kann per einzelner Kommandozeile in CI/CD integriert und genutzt werden
1 Kommentare
Unter „RAFT: How It Works“ sieht man, dass intern ziemlich viele Azure-Services verwendet werden.
Wenn man täglich Tests für 10 REST-APIs laufen lässt, sollen die monatlichen Nutzungskosten bei etwa 100 $ liegen.
https://github.com/microsoft/rest-api-fuzz-testing/…