RAFT - REST API Fuzz Testi
(github.com)-
MS'nin yayımladığı, Azure tabanlı açık kaynaklı/self-hosted test platformu
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing: otomatik olarak çeşitli sıra dışı girdi değerleri vererek kara kutu testi yapma tekniği
→ MSR'nin RESTler aracı entegre edilmiştir; API'leri Swagger spesifikasyonu üzerinden test eder
→ OWASP'ın ZAP (Zed Attack Proxy, web uygulaması tarayıcısı) desteği
→ RESTler dışındaki çeşitli fuzzer'ları da destekleyebilir
- Tek bir komut satırıyla CI/CD ile entegre edilerek kullanılabilir
1 yorum
RAFT: How It Worksbölümüne bakıldığında, içeride epey çeşitli Azure hizmetlerinin kullanıldığı görülüyor.Her gün 10 REST API üzerinde test çalıştırılırsa, aylık kullanım maliyetinin yaklaşık $100 olduğu belirtiliyor.
https://github.com/microsoft/rest-api-fuzz-testing/…