RAFT - Pruebas de fuzzing para API REST
(github.com)-
Plataforma de pruebas open source/autohospedada basada en Azure publicada por Microsoft
-
FaaS (Fuzzing-As-A-Service)
→ Fuzzing: técnica de pruebas de caja negra que inserta automáticamente distintos tipos de entradas extrañas
→ Integra RESTler de MSR y prueba APIs mediante especificaciones Swagger
→ Soporte para ZAP de OWASP (Zed Attack Proxy, escáner de aplicaciones web)
→ Puede admitir varios fuzzers además de RESTler
- Se puede usar integrándolo con CI/CD mediante una sola línea de comandos
1 comentarios
En
RAFT: How It Worksse puede ver que internamente usa bastantes servicios de Azure,así que si ejecutas pruebas diarias sobre 10 API REST, el costo mensual sería de alrededor de $100.
https://github.com/microsoft/rest-api-fuzz-testing/…