APIのセキュリティテスト

SOAtestは、作成済みのAPIテスト資産をそのまま使用してセキュリティテストを実行することも可能です。

本ページの目次

BurpSuiteとの統合によるAPIのセキュリティテスト

BurpSuiteとの統合機能を備えており、SOAtestで作成したAPIのテストを実行するだけで、自動的にBurpSuite側で攻撃データを埋め込んでセキュリティテストを実行できます。

※ SOAtestとの統合には別途、BurpSuite Professionalが必要です。
個々のセキュリティの違反に関する詳細なレポートを出力できます。
BurpSuite側のUIでもセキュリティテストの実行結果などを確認できます。

SOAtestのセキュリティルールでテスト

セキュリティテストを実行するためのルールを搭載しています。SQLインジェクションなどのルールを選択してAPIテストを実行することで、SOAtestで予め定義された攻撃データを埋め込んでテストを実行します。

※ こちらの機能を使用する場合は、BurpSuiteとの統合は不要です。

APIのテスト自動化とサービス仮想化を1ツールで SOAtest/Virtualizeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。