RAFT - Tests de fuzzing d’API REST
(github.com)-
Plateforme de test open source / auto-hébergée basée sur Azure, publiée par Microsoft
-
FAAS (Fuzzing-As-A-Service)
→ Fuzzing : technique de test en boîte noire consistant à injecter automatiquement divers types d’entrées anormales
→ Intègre RESTler de MSR et teste les API via les spécifications Swagger
→ Prise en charge de ZAP d’OWASP (Zed Attack Proxy, scanner d’applications web)
→ Possibilité de prendre en charge divers fuzzers au-delà de RESTler
- Utilisable en intégration avec la CI/CD via une simple ligne de commande
1 commentaires
D’après RAFT: How It Works, plusieurs services Azure sont utilisés en interne.
Si l’on exécute chaque jour des tests sur 10 API REST, le coût mensuel serait d’environ 100 $.
https://github.com/microsoft/rest-api-fuzz-testing/…