🌐 OWASP APICheck – набор инструментов DevSecOps для HTTP API |

🌐 OWASP APICheck – набор инструментов DevSecOps для HTTP API

Обзоры
APICheck – это набор инструментов HTTP API DevSecOps, он интегрирует существующие инструменты HTTP API, легко создает цепочки выполнения и предназначен для интеграции со сторонними инструментами.
APICheck состоит из набора инструментов, которые могут быть связаны друг с другом для достижения различных функций, в зависимости от того, как они связаны.

Он позволяет создавать цепочки выполнения и может не только интегрировать инструменты собственной разработки, но также может использовать существующие инструменты, чтобы использовать их в своих интересах для предоставления новых функций.

Каждый инструмент в APICheck – это образ Docker.

Это означает, что инструменты представляют собой черный ящик, который может получать некоторую информацию на свой стандартный ввод и записывать результаты на стандартный вывод или вывод ошибок.
Кроме того, код возврата можно использовать для остановки текущей цепочки.

Для кого предназначен набор инструментов APICheck HTTP API DevSecOps?


APICheck фокусируется не только на тестировании безопасности и сценариях взлома, цель проекта – стать полным набором инструментов для циклов DevSecOps.

Инструменты предназначены для разных профилей пользователей:

  • Разработчики
  • Системные администраторы
  • Инженеры по безопасности и тестеры на проникновение
Чтобы обеспечить взаимодействие между командами и инструментами, все они имеют общий формат данных JSON.
Другими словами, команды APICheck выводят документы JSON и также принимают их в качестве входных данных.
Это позволяет вам настраивать пайплайны !

Использование APICheck HTTP API DevSecOps Toolset

После установки вы можете запустить диспетчер пакетов с помощью команды acp.

$ acp

Usage: acp [-h] [-w] {list,info,install,version} ...

APICheck Manager

positional arguments:

{list,info,install,version}

available actions

list                search in A

info                show expanded tool info

install             install an APICheck tool

version             displays version


optional arguments:

-h, --help            show this help message and exit

-w, --disable-warning

disable check of RC Shell File

Вы можете скачать APICheck  так:
pip install apicheck-package-manager

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий