概要

侵入テストは、アプリケーションのセキュリティ ホールを発見するのに欠かせないテストです。Parasoft SOAtest を使用すると、既存の API 機能テスト シナリオを流用したり、セキュリティ テストを作成したりして、自動化された CI プロセスに侵入テストを組み込むことができます。推奨されるワークフローやベスト プラクティスなどの詳細については、「侵入テスト」を参照してください。

侵入テスト機能を利用するには、SOAtest 2022.1 以上のサーバーが実行され、CTP に接続されている必要があります。

Penetration Testing Tool の追加

CTP から直接に侵入テストをセットアップできます。

  1. 左側のペインで Penetration Testing Tool を追加する SOAP または REST Client を選択します。
  2. ページレベルのアクション メニューの [Add Penetration Testing Tool] をクリックします。

  3. Penetration Testing Tool の名前を入力し、[保存] をクリックします。