Как снизить трудоемкость тестирования безопасности создаваемых приложений
🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:
Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.
FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.
#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО
☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!
🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg
🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:
Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.
FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.
#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО
☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!
🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg
