최초의 오픈 소스 API 보안 테스트 도구 CI/CD가 통합되었습니다.

커뮤니티 안녕하세요!
여러분의 생각을 듣고 이에 대한 피드백을 받기를 기대합니다. 🙏
오늘 우리는 v0.7Cherrybomb을 출시했으며 모든 새로운 기능과 새로운 통합에 대해 말씀드리고자 합니다.

체리밤이란? 어떻게 작동합니까?

CherryBomb은 Jenkins 및 Travis CI와 같은 널리 사용되는 CI/CD 도구와 함께 사용하도록 설계된 오픈 소스 도구입니다.
사용하기 쉽고 이러한 도구와 통합되어 완전한 API 보안 테스트 솔루션을 제공합니다.

액티브 체크

활성 모듈은 API 테스트를 새로운 수준으로 끌어 올립니다. OAS 파일의 정적 테스트 및 감사(패시브 모듈 사용)뿐만 아니라 요청을 보내고 응답을 분석하여 API 자체를 테스트하는 테스트를 제공합니다. 활성 모듈은 API가 OAS 파일에 지정된 사양을 따르는지 확인하고 일반적인 보안 취약성에 대해 API를 테스트하여 API를 테스트합니다.

패시브 체크

Cherrybomb은 API 사양 파일(Open API 사양)을 읽고 모범 사례에 대한 유효성을 검사하고 일반적인 API 설계 결함을 발견합니다.

또한 서로 다른 키를 사용하여 전체 API를 정렬하고 목록화하는 Endpoint 및 Parameter 테이블이 있습니다.

왜 사용합니까?

API 보안 테스트는 악용되기 전에 코드의 취약점을 찾아 수정하도록 도와줌으로써 시간과 비용을 절약할 수 있습니다.
API 보안 테스트를 사용하면 API가 업계 표준 및 모범 사례를 준수하는지 확인할 수도 있습니다.

어떻게 시작합니까?

Cherrybomb을 사용할 수 있는 두 가지 방법이 있습니다.

CI 파이프라인에 임베드할 수 있습니다. 그렇게 할 계획이라면 website 로 이동하여 가입하고 CI pipeline integration builder 을 통해 빌드된 groovy/GitHub 작업 스니펫을 복사하는 것이 좋습니다. 당신을 위한. 예:

curl을 사용하여 테스트 및 테스트를 위해 다운로드할 수 있습니다.

curl https://cherrybomb.blstsecurity.com/install    | /bin/bash && cherrybomb oas -f "home/Documents/file_openapi.json"

이것이 API 개발의 미래에 의미하는 바는 무엇입니까?

이는 모든 API의 보안 수준을 높이는 데 도움이 되므로 좋은 것입니다. 장기적으로는 처음부터 보안이 내장된 API가 더 많이 개발될 것으로 예상할 수 있습니다. 이렇게 하면 API의 보안을 강화하고 상호 작용하는 데이터 및 시스템을 보호하는 데 도움이 됩니다.

제 글을 재미있게 읽으셨으면 좋겠습니다. 아이디어나 질문이 있으시면 언제든지 댓글로 문의해 주세요. :)

💪 우리는 Cherrybomb 의 기여자를 찾고 있습니다. 함께 API 보안을 모두에게 더 쉽고 저렴하게 만들 수 있습니다.

CI/CD를 위한 새로운 오픈 소스 API 보안 테스트 도구를 찾고 있다면 더 이상 찾지 마십시오! 우리는 단지 일을 가지고 있습니다.
별Cherrybomb 그리고 질문이나 아이디어가 있다면 저희Discord server에 가입하세요 .