APIのセキュリティテスト

SOAtestは作成済みのAPIのテストケースやシナリオでセキュリティテストを実行することも可能です。

APIのセキュリティテスト

BurpSuiteとの統合によるAPIのセキュリティテスト

SOAtestはBurpSuiteとの統合機能を備えており、SOAtestで作成したAPIのテストを実行するだけで、自動的にBurpSuite側で攻撃データを埋め込んでセキュリティテストを実行することが可能になりました。

※ SOAtestとの統合には別途、BurpSuite Professionalが必要です。
BurpSuite側のUIでもセキュリティテストの実行結果などを確認できる
個々のセキュリティの違反に関する詳細なレポートを出力

SOAtestのセキュリティルールでテスト

SOAtestはセキュリティテストを実行するためのルールを搭載しています。SQLインジェクションなどのルールを選択してAPIテストを実行することで、SOAtestで予め定義された攻撃データを埋め込んでテストを実行します。

※ こちらの機能を使用する場合は、BurpSuiteとの統合は不要です。

APIのテスト自動化とサービス仮想化を1ツールで SOAtest/Virtualizeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。