Secure Pro API安全测试
模拟对您的REST和SOAP服务的入侵,以便确保其安全性
随着当今连接设备和移动应用程序在市场上盛行,API安全性变得尤为关键。 API安全漏洞的例子很多,但是当软件团队解决早期可能的漏洞时,往往可以避免。
使用Secure Pro,您可以确保您的API处理:
SQL入侵
无效XML或JSON数据不正确
不适当的方法和标头
其他扫描检测OWASP十大安全漏洞
通过使用补充的预构建测试和扫描来保护您的服务和客户免受最常见的安全漏洞威胁,所有这些都在代码发布之前及时完成,以便确认您的生成系统尽可能安全。
REST和SOAP的安全性
无论您是使用REST,SOAP还是同时使用这两种方法,Secure Pro都会涵盖您的API。对JSON和XML进行详细分析意味着您可以深入了解服务的问题。
•在现有测试用例之上进行分层安全测试,以便可以验证这些步骤不会遭受任何恶意攻击。
•在一个测试中运行一个或多个扫描,旨在模仿许多在Secure Pro中预先构建的标准黑客技术。
•在您需要最终控制安全测试行为的时候,从头开始构建安全扫描。
默认安全API
•预构建的安全扫描只需点击几下即可在新代码或现有代码生效前进行检查。
•没有专业知识,团队可以快速检查潜在的漏洞,而不会延迟交付。
•在同一开发周期的早期查找解析和不当处理问题。
快速集成
•测试单个URL的常见攻击向量。
•使用现有的SoapUI测试用例作为安全扫描的基础。
•通过提取现有的API描述(如WSDL,Swagger,RAML和API-Blueprint)来加快流程。
使用插件自定义
是否有从头开始构建的安全扫描,您希望重复或向团队中的其他人提供?
•使用Ready! API的插件框架来扩展开箱即用功能,以便您可以将自己的自制安全扫描添加到下拉列表中。
•在您自己的Ready中使用您的定制! API实例或与您团队中的其他人共享。
•更好的是,与整个准备好分享您的插件! API社区添加到插件浏览器。
API安全性,性能和准确性
安全性只是您的API的完整质量策略的一个方面。您还需要确保返回的数据准确,服务正确执行其工作,并且您的API在负载较重的情况下迅速响应。
基础Secure Pro是基于开源测试经验的常见核心,包括SoapUI NG Pro,LoadUI NG Pro,Secure Pro和ServiceV Pro。The Ready! API平台为您提供从功能到性能和安全测试到服务虚拟化的体验。
