Astra — API автоматизированное тестирование безопасности для REST

Astra - API автоматизированное тестирование безопасности для REST
Как сделать собственный сайт в сети Tor
17 марта, 2020
Cameradar - взлом камер видеонаблюдения RTSP
Cameradar — взлом камер видеонаблюдения RTSP
18 марта, 2020
Показать все
Astra - API автоматизированное тестирование безопасности для REST
66 / 100 SEO оценка

Astra — это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST, является сложным из-за постоянных изменений в существующих API и вновь добавленных API.

Astra может использоваться инженерами или разработчиками в области безопасности как неотъемлемая часть их процесса, поэтому они могут обнаруживать и исправлять уязвимости на ранних этапах цикла разработки. Astra может автоматически обнаруживать и тестировать вход и выход из системы (API аутентификации), поэтому любой может легко интегрировать это в CI/CD.

Astra может принимать набор API в качестве входных данных, поэтому ее также можно использовать для тестирования API в автономном режиме, она ищет следующие проблемы:

  • SQL-инъекция
  • Межсайтовый скриптинг
  • Утечка информации
  • Сломанная аутентификация и управление сессиями
  • CSRF (включая слепой CSRF)
  • Ограничение скорости
  • Неправильная настройка CORS (включая методы обхода CORS)
  • Атака JWT
  • Обнаружение CRLF
  • Слепая инъекция XXE

Использование Astra для автоматического тестирования безопасности API

Требования

  • Linux или MacOS
  • Python 2.7
  • MongoDB

Установка

Установка Docker

Запустите Mongo Container:

Установка графического интерфейса Docker:

Установка CLI Docker:

Зависимости

Скачать

Страница GitHub
Облако Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться

 

Присоединяйся в наш телеграм канал!telegram

Нашли ошибку в тексте! Выдели фрагмент текста и нажмите Ctrl+Enter.

0
https://fyfor.com/astra-api-avtomatizirovannoe-testirovanie-bezopasnosti-dlya-rest/

Автор публикации

не в сети 1 месяц

Михаил Старс

2
Комментарии: 2Публикации: 77Регистрация: 12-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

18 − шесть =

Авторизация
*
*

5 − один =

Регистрация
*
*
*
Пароль не введен
*

4 × 2 =

Генерация пароля

2 × два =

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: