Micro Focus Russia & CIS

​​Как снизить трудоемкость тестирования безопасности создаваемых приложений

🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:

Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
 
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.

FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.

#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО

☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!

🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg

www.tgoop.com/microfocusrussia/462

368 viewsSep 24, 2021 at 08:44

​​Как снизить трудоемкость тестирования безопасности создаваемых приложений

🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:

Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
 
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.

FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.

#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО

☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!

🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg

BY Micro Focus Russia & CIS