최초의 오픈 소스 API 보안 테스트 도구 CI/CD가 통합되었습니다.

커뮤니티 안녕하세요!
여러분의 생각을 듣고 이에 대한 피드백을 받기를 기대합니다. 🙏
오늘 우리는 v0.7Cherrybomb을 출시했으며 모든 새로운 기능과 새로운 통합에 대해 말씀드리고자 합니다.

체리밤이란? 어떻게 작동합니까?



CherryBomb은 Jenkins 및 Travis CI와 같은 널리 사용되는 CI/CD 도구와 함께 사용하도록 설계된 오픈 소스 도구입니다.
사용하기 쉽고 이러한 도구와 통합되어 완전한 API 보안 테스트 솔루션을 제공합니다.
  • 액티브 체크

    활성 모듈은 API 테스트를 새로운 수준으로 끌어 올립니다. OAS 파일의 정적 테스트 및 감사(패시브 모듈 사용)뿐만 아니라 요청을 보내고 응답을 분석하여 API 자체를 테스트하는 테스트를 제공합니다. 활성 모듈은 API가 OAS 파일에 지정된 사양을 따르는지 확인하고 일반적인 보안 취약성에 대해 API를 테스트하여 API를 테스트합니다.
  • 패시브 체크


  • Cherrybomb은 API 사양 파일(Open API 사양)을 읽고 모범 사례에 대한 유효성을 검사하고 일반적인 API 설계 결함을 발견합니다.

    또한 서로 다른 키를 사용하여 전체 API를 정렬하고 목록화하는 Endpoint 및 Parameter 테이블이 있습니다.

    왜 사용합니까?



    API 보안 테스트는 악용되기 전에 코드의 취약점을 찾아 수정하도록 도와줌으로써 시간과 비용을 절약할 수 있습니다.
    API 보안 테스트를 사용하면 API가 업계 표준 및 모범 사례를 준수하는지 확인할 수도 있습니다.

    어떻게 시작합니까?



    Cherrybomb을 사용할 수 있는 두 가지 방법이 있습니다.
  • CI 파이프라인에 임베드할 수 있습니다. 그렇게 할 계획이라면 website 로 이동하여 가입하고 CI pipeline integration builder 을 통해 빌드된 groovy/GitHub 작업 스니펫을 복사하는 것이 좋습니다. 당신을 위한. 예:


  • curl을 사용하여 테스트 및 테스트를 위해 다운로드할 수 있습니다.

  • curl https://cherrybomb.blstsecurity.com/install    | /bin/bash && cherrybomb oas -f "home/Documents/file_openapi.json"
    


    이것이 API 개발의 미래에 의미하는 바는 무엇입니까?



    이는 모든 API의 보안 수준을 높이는 데 도움이 되므로 좋은 것입니다. 장기적으로는 처음부터 보안이 내장된 API가 더 많이 개발될 것으로 예상할 수 있습니다. 이렇게 하면 API의 보안을 강화하고 상호 작용하는 데이터 및 시스템을 보호하는 데 도움이 됩니다.

    제 글을 재미있게 읽으셨으면 좋겠습니다. 아이디어나 질문이 있으시면 언제든지 댓글로 문의해 주세요. :)

    💪 우리는 Cherrybomb 의 기여자를 찾고 있습니다. 함께 API 보안을 모두에게 더 쉽고 저렴하게 만들 수 있습니다.

    CI/CD를 위한 새로운 오픈 소스 API 보안 테스트 도구를 찾고 있다면 더 이상 찾지 마십시오! 우리는 단지 일을 가지고 있습니다.
    Cherrybomb 그리고 질문이나 아이디어가 있다면 저희Discord server에 가입하세요 .

    좋은 웹페이지 즐겨찾기