APICheck – это набор инструментов HTTP API DevSecOps, он интегрирует существующие инструменты HTTP API, легко создает цепочки выполнения и предназначен для интеграции со сторонними инструментами.
APICheck состоит из набора инструментов, которые могут быть связаны друг с другом для достижения различных функций, в зависимости от того, как они связаны.
Он позволяет создавать цепочки выполнения и может не только интегрировать инструменты собственной разработки, но также может использовать существующие инструменты, чтобы использовать их в своих интересах для предоставления новых функций.
Каждый инструмент в APICheck – это образ Docker.
Это означает, что инструменты представляют собой черный ящик, который может получать некоторую информацию на свой стандартный ввод и записывать результаты на стандартный вывод или вывод ошибок.
Кроме того, код возврата можно использовать для остановки текущей цепочки.
Для кого предназначен набор инструментов APICheck HTTP API DevSecOps?
APICheck фокусируется не только на тестировании безопасности и сценариях взлома, цель проекта – стать полным набором инструментов для циклов DevSecOps.
Инструменты предназначены для разных профилей пользователей:
- Разработчики
- Системные администраторы
- Инженеры по безопасности и тестеры на проникновение
Чтобы обеспечить взаимодействие между командами и инструментами, все они имеют общий формат данных JSON.
Другими словами, команды APICheck выводят документы JSON и также принимают их в качестве входных данных.
Это позволяет вам настраивать пайплайны !
Использование APICheck HTTP API DevSecOps Toolset
После установки вы можете запустить диспетчер пакетов с помощью команды acp.
$ acp Usage: acp [-h] [-w] {list,info,install,version} ... APICheck Manager positional arguments: {list,info,install,version} available actions list search in A info show expanded tool info install install an APICheck tool version displays version optional arguments: -h, --help show this help message and exit -w, --disable-warning disable check of RC Shell File
Вы можете скачать APICheck так:
pip install apicheck-package-manager