RAFT - Teste de Fuzzing para API REST
(github.com)-
Plataforma de testes open source/autohospedada baseada em Azure, lançada pela Microsoft
-
FaaS (Fuzzing-As-A-Service)
→ Fuzzing: técnica de teste de caixa-preta que insere automaticamente vários tipos de entradas estranhas
→ Integra o RESTler, do MSR, e testa APIs por meio da especificação Swagger
→ Suporte ao ZAP da OWASP (Zed Attack Proxy, scanner de aplicações web)
→ Pode oferecer suporte a diversos fuzzers além do RESTler
- Pode ser usado com integração a CI/CD por meio de uma única linha de comando
1 comentários
No documento
RAFT: How It Works, dá para ver que ele usa internamente vários serviços do Azure.Se você rodar testes diários em 10 APIs REST, o custo mensal fica em torno de US$ 100.
https://github.com/microsoft/rest-api-fuzz-testing/…