OWASP APICheck - HTTP API DevSecOps Toolset - Anontekno

OWASP APICheck – HTTP API DevSecOps Toolset

OWASP APICheck - HTTP API DevSecOps Toolset

APICheck adalah kumpulan alat DevSecOps API HTTP, yang mengintegrasikan alat API HTTP yang ada, membuat rantai eksekusi dengan mudah, dan dirancang untuk integrasi dengan alat pihak ketiga.  APICheck terdiri dari sekumpulan alat yang dapat dihubungkan satu sama lain untuk mencapai fungsi yang berbeda, tergantung pada bagaimana mereka terhubung. Ini memungkinkan Anda membuat rantai eksekusi dan tidak hanya dapat mengintegrasikan alat yang dikembangkan sendiri tetapi juga dapat memanfaatkan alat yang ada untuk memanfaatkannya untuk menyediakan fungsionalitas baru. Setiap alat di APICheck adalah gambar Docker. Ini berarti bahwa alat adalah kotak hitam yang dapat menerima beberapa informasi menjadi masukan standarnya dan menulis hasil ke keluaran standar atau kesalahan. Selain itu, kode pengembalian dapat digunakan untuk menghentikan rantai saat ini.

Untuk siapa APICheck HTTP API DevSecOps Toolset?

APICheck tidak hanya berfokus pada pengujian keamanan dan kasus penggunaan peretasan, tujuan dari proyek ini adalah untuk menjadi perangkat yang lengkap untuk siklus DevSecOps. Alat ini ditujukan untuk profil pengguna yang berbeda:

  • Pengembang
  • Administrator Sistem
  • Insinyur Keamanan & Penguji Penetrasi

Untuk memungkinkan interoperabilitas di antara perintah dan alat, semuanya berbagi format data JSON yang sama. Dengan kata lain, perintah APICheck mengeluarkan dokumen JSON, dan menerimanya sebagai masukan juga. Ini memungkinkan Anda membangun pipeline (seperti yang kami tunjukkan di bagian sebelumnya).

Menggunakan APICheck HTTP API DevSecOps Toolset

Setelah terinstal, Anda dapat menjalankan Package Manager dengan menggunakan perintah acp.

Anda dapat mengunduh APIC di sini:

Atau baca lebih lanjut di sini .