...
与 Burp 套件的集成,很快成为公认的行业标准的应用程序安全测试工具给 Parasoft 解决方案带来了一个 API 和 web 安全渗透测试新的级别。Burp 套件分析 SOAtest 在功能测试期间(包括浏览器测试和对 SOAP 或 RESTful 服务的调用)处理的 HTTP 数据。它尝试公开该数据中的安全漏洞,然后创建具有漏洞影响、严重性、确定性、背景和修正详细信息的报告。还将报告回到 SOAtest 的发现,然后在功能测试的上下文中描述这些漏洞。因此,您不仅知道您的应用程序中存在哪些漏洞,您还知道哪些用例受到了影响。除了 数据。它尝试公开该数据中的安全漏洞,然后创建具有漏洞影响、严重性、确定性、背景和修正详细信息的报告。它还将任务报告给 SOAtest,然后在功能测试中描述这些漏洞。因此,您不仅知道您的应用程序中存在哪些漏洞,您还知道哪些用例受到了影响。除了 Burp 套件和 SOAtest 报告之外,这些发现也将发送到 报告之外,这些任务也将发送到 Parasoft DTP 中,以从静态分析到单元测试、到功能测试和安全渗透测试的所有方法中向您整个测试过程中提供完整的可见。Burp 套件集成可通过 SOAtest 的市场构件来使用。
...
扩展行业领先的消息、协议支持,Parasoft 解决方案现在支持测试和 HTTP/2 的模拟。不管团队采用 HTTP/2 还是依赖性工作使用它,他们可以在测试 AUT 时继续使用他们自己的 Parasoft 产品和测试、服务虚拟化资产。HTTP/2 测试通过 SOAtest 的应用商店(Marketplace)插件支持 的应用商店插件支持 ;HTTP/2 服务虚拟化内置到 Virtualize 服务器中。
...
HAR(HTTP Archive) 支持创建测试、Fiddler 通讯报文文件的虚拟资产
应用商店中 SOAtest 和 Virtualize 构件将 HTTP Archive (HAR)文件转换到通讯报文文件中,该通讯报文文件可用来创建 HAR(HTTP Archive)文件转换到通讯报文文件中,该通讯报文文件可用来创建 Parasoft 虚拟资产或测试场景。这使得 Fiddler、Charles Web Proxy 和其他生成 HAR 文件的项目可以从通讯报文中捕获自动化的资产生成。
...