API 安全中的“左移”測試
在 API 預生產中捕獲編碼錯誤,在它們啟動並上線之前,對於防止可利用的漏洞至關重要。這就是為什麼“左移”成為 API 開發中的一個重要焦點。DevOps 負責將安全測試納入軟體開發生命週期 (SDLC),從而降低修復編碼錯誤和漏洞的時間成本和費用。
對於開發人員來說,修復程式碼或瞭解漏洞利用的機率是非常耗費時間和精力的,對於安全測試團隊來說程式碼安全很有必要,因此自動化安全測試工具可以很好的解決這類問題。
自動化 API 安全測試主要使用兩種應用程式安全方法中的工具:靜態應用程式安全測試(SAST)和動態應用程式安全測試(DAST)。
SAST用於透過分析原始碼來檢測漏洞,正因為如此,SAST往往在開發過程的早期使用,可以直接整合到API開發環境中,如 IDE、錯誤跟蹤系統和持續整合 (CI)/持續開發 (CD) 工具。當標準規範能夠檢測 API 中的常見實現問題(如錯誤公開的 API、引數、錯誤程式碼和訊息)時,SAST 的效果很好。
相比之下,DAST是一種漏洞掃描工具,用於探測生產或非生產環境中正在執行的應用程式,但無法訪問原始碼。API的DAST的基本需求之一是工具需要理解API,其中包括它所公開的語法和業務邏輯。DAST從使用者/攻擊者的角度發現問題,並傾向於在開發過程的後期階段使用。
“左移”測試可以幫助發現和修復存在的安全漏洞和風險,提高API的安全性。透過對API進行測試,可以降低惡意攻擊的風險,保護使用者資料和系統的安全。此外,建立安全測試流程和頻繁進行安全測試,可以幫助發現新的安全威脅,並及時做出相應的改進和修復措施,提高應對安全威脅的能力。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2998961/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是測試左移和測試右移
- 如何提高SDLC中的左移安全性?
- 88 郵箱測試左移和測試右移的落地實踐
- Parasoft軟體測試實踐:什麼是左移測試?
- 測試人的內卷,從左移右移開始
- 聊聊測試左移到開發階段
- 在雲中實現左移安全性
- 不想左移和右移的測試老了該怎麼辦??
- 左移測試,如何確保安全合規還能實現高度自動化?
- API 測試 | 瞭解 API 介面測試 | API 介面測試指南API
- API測試:瞭解API介面測試與API介面測試指南API
- 簡單談一下我對持續測試下的測試左移、迭代測試和測試右移的理解吧
- iPaaS中API自動化測試的作用API
- 如何在雲原生環境中實現安全左移?
- Spring API 的 CORS 測試SpringAPICORS
- 騰訊API安全公測重磅開啟,你的API安全嗎?API
- 構建高效Presubmit卡點,落地測試左移最佳實踐MIT
- API自動化測試平臺,支援場景化的API測試API
- 常用的api管理測試工具API
- 瞭解1688API介面測試 | 1688 API介面測試指南API
- 運用 Hacking APIs GPT 進行 API 安全性測試APIGPT
- 前沿探索|AI 在 API 開發測試中的應用AIAPI
- api測試框架 GuardianAPI框架
- 安全測試和滲透測試的區別
- 電腦端的 API 埠測試API
- 讓 API 測試變的簡單API
- API自動化測試平臺,高效實現對API的自動化測試API
- Golang 專案中如何對 API 進行測試?GolangAPI
- 使用Spring Boot、Kotlin和OpenFeign實現型別安全API測試Spring BootKotlin型別API
- Burpsuite安全測試測試指導UI
- 使用SAP API portal進行SAP SuccessFactors的API測試API
- 測試人員如何提高API功能測試效率?API
- Web安全測試Web
- 1688 API介面測試指南API
- API自動化測試API
- 乾貨分享丨一種DevOps模式下UI自動化測試左移思路的探究dev模式UI
- 數字證書及其在安全測試中的應用
- Just-API:無需編碼測試APIAPI