RAFT - REST API Fuzz Testing
(github.com)-
MS द्वारा जारी Azure-आधारित open source/self-hosted testing platform
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing : अपने-आप कई तरह के असामान्य input values डालकर black-box testing करने की तकनीक
→ MSR के RESTler को इंटीग्रेट करके, Swagger spec के ज़रिए API को test करता है
→ OWASP के ZAP (Zed Attack Proxy, web app scanner) का समर्थन
→ RESTler के अलावा कई तरह के Fuzzer को भी support कर सकता है
- एक ही command line से CI/CD के साथ इंटीग्रेट करके इस्तेमाल किया जा सकता है
1 टिप्पणियां
RAFT: How It Worksको देखें तो पता चलता है कि यह अंदरूनी तौर पर काफ़ी सारी Azure services का उपयोग करता है.अगर 10 REST API का टेस्ट रोज़ चलाया जाए, तो मासिक उपयोग लागत लगभग $100 बताई गई है.
https://github.com/microsoft/rest-api-fuzz-testing/…