Secure Pro - API セキュリティ テスト

REST と SOAP サービスに対する攻撃をシミュレートし、安全性を検証

API セキュリティは、市場で接続されているアプリケーションおよびモバイル アプリケーションが過剰になり、ますます重要になっています。Secure Pro に組み込まれている申し分ないテストとスキャンを使用して、一般的なセキュリティの脆弱性から API サービスと顧客を保護します。

REST または SOAP サービスが SQLインジェクション攻撃、無効な XML または 不正な JSON データ、不適切なメソッドとヘッダーをどのように処理するか、本番システムができるだけ安全であることをコードをリリースする前に確認してください。


 


 

デフォルトで安全な API

Secure Pro は、API の出荷前に一般的な攻撃に対して問題がないことを確認するためのもっとも簡単な方法です。

  • 構築済みのセキュリティ スキャンは、数回のクリックで新規または既存のコードを実際に利用される前にチェックします。

  • 専門知識がなくても、納品を遅らせることなく潜在的な脆弱性をチェックすることができます。

  • 同じ開発サイクルの早い段階で、解析および不適切な処理問題を見つけます。


迅速かつ統合

Secure Pro を使用することで、再度作り上げる必要はなく、数分で標準的なセキュリティ スキャンを実行するセキュリティの専門家である必要もありません。

  • 一般的な攻撃ベクトルのために単一の URL をテスト。

  • セキュリティ スキャンの基礎として、既存の SoapUI テストケースを使用できます。

  • WSDL、Swagger、RAML、および API-Blueprint のような既存の API 説明に入れることでプロセスを迅速化。


REST および SOAP のためのセキュリティ

REST、SOAP、または両方の組み合わせを使用しているかどうか、Ready! API Secure は、あなたの API をカバーします。JSON および XML の詳細な分析で、サービスの問題を深く見ることができます。

  • 既存のテストケースの上にセキュリティ テストを重ねるので、これらの手順が悪意のある攻撃にドアを開いていないことを検証できます。

  • Secure Pro に予め組み込まれている多数の標準的なハッキング テクニックを模倣するように設計されている複数のスキャンを 1つのテストで実行できます。

  • セキュリティ テストがどのうように動作するか最終的に制御したいとき、ゼロからセキュリティ スキャンを構築できます。


プラグインによるカスタマイズ

繰り返したり、チームの他のメンバーが利用できるようにするゼロから構築したセキュリティ スキャンはありますか?

  • すぐに拡張できる Ready! API のプラグイン フレームワークを使用して、自前のセキュリティ スキャンをドロップダウンに追加できます。

  • 独自の Ready! API インスタンスでカスタマイズを使用するか、チームの他のメンバーと共有できます。

  • さらに、Plugin Browser に追加することで、 Ready! API コミュニティ全体であなたのプラグインを共有できます。


コマンドで API セキュリティ、パフォーマンス、精度を実施

セキュリティは、API に対する完全な品質戦略の側面の 1つにすぎません。戻ってくるデータが正確であること、サービスが正しく機能していること、負荷が高い状態で API が迅速に応答できることも確認する必要があります。

Secure Pro の根底は、SoapUI NG Pro、LoadUI NG Pro、Secure Pro、ServiceV Pro を含む 10年以上のオープンソース テストの経験に基づいています。Ready! API プラットフォームは、機能テスト、パフォーマンス、セキュリティ、サービス仮想化まで提供します。

Ready! API プラットフォームの詳細はこちら


 

ページ トップに戻る

Secure Pro - API セキュリティ テスト

Secure Pro で簡単に効率的な API テスト

Secure Proは、Ready! API プラットフォーム上で、あなたの API の脆弱性をテストし、本番稼動の前にそれらを修正することができるように最も一般的に使用される攻撃に基づいたセキュリティ スキャンのセットを提供します。

ハッカーセーフな API を提供したい API の開発者とテスターのために、Secure Pro では、独自のセキュリティ スキャンを作成したり、予め構築されたスキャンのいずれかを使用することができます。


 


 

セキュリティ スキャン ウィザード

SAPI セキュリティは、市場で接続されているアプリケーションおよびモバイル アプリケーションが過剰になり、ますます重要になっています。Secure Pro に組み込まれている申し分ないテストとスキャンを使用して、一般的なセキュリティの脆弱性から API サービスと顧客を保護します。

詳細...

 

カスタム セキュリティ スキャン

API セキュリティ上の懸念は、API 自体のユースケースに依存して変わります。Secure Proは、あなたの API の特定の脆弱性を探し、独自のセキュリティ スキャンを作成するための柔軟性を提供します。

詳細...

 

カスタム セキュリティ スキャン

Secure Pro の Security Test Generator を使用し、プロジェクトにおけるテスト工程のすべてに対し実行するセキュリティ スキャンを自動生成することができます。

詳細...

 

ページ トップに戻る

Secure Pro - 動作環境

Secure Pro で簡単に効率的な API テスト

Windows

Ready! API プラットフォーム

  • 1GHz またはそれ以上の 32-bit または 64-bit プロセッサー
  • 4GB のメモリー
  • 300MB のインストール用の空きディスク容量 (Ready! API および HermesJMS)
  • Windows XP またはそれ以降

Linux

Ready! API プラットフォーム

  • 1GHz またはそれ以上の 32-bit または 64-bit Intel または AMD64 プロセッサー
  • 4GB のメモリー
  • 300MB のインストール用の空きディスク容量 (Ready! API および HermesJMS)
  • Ubuntu, Red Hat, Fedora, CentOS, Suse; またはその他のディストリビューション
  • Java 7

Mac OS

Ready! API プラットフォーム

  • 1GHz またはそれ以上の 32-bit または 64-bit Intel または PowerPC プロセッサー
  • 4GB のメモリー
  • 300MB のインストール用の空きディスク容量 (Ready! API および HermesJMS)
  • Mac OS X 10.7.3 またはそれ以降; Mac OS X Server 10.7 またはそれ以降 (Java JDK 7)

ページ トップに戻る

Secure Pro - 新機能

Secure Pro で簡単に効率的な API テスト

Ready! API - Secure Pro 1.9 (2016.10.19)

機能

  • このリリースでは、Secure Pro は、REST API テストの包括的なサポートを提供します。REST の最善の方法では、REST API のコンテンツは、JSON または XML メッセージ本文で転送される必要があり、Secure Pro は REST 本文の完全なスキャンを提供します。これらのスキャンは、簡単に作成でき、一般的に検出された脆弱性を検出するために事前に定義されています。

リリースノートの詳細はこちら。

 


過去のバージョン履歴

Ready! API - Secure Pro 1.8 (2016.7.20)

機能

  • 新しい Security Issues Report は、テスト実行中に検出したすべてのセキュリティ上の脆弱性をリストします。 (PDF 形式) (API-1529) 

 

不具合修正

  • Errors のみのログ オプションは、動作しないことがありました。 (API-4995)

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.7 (2016.4.20)

Secure Pro 1.7 リリースでは、新機能は追加されていません。

不具合修正

  • Security scans did not overwrite request parameters of the PLAIN type. (API-4670)
  • SoapUI Pro projects could have multiple security tests of the same name. Ready! API displayed a strange message when you opened such a legacy project in Ready! API and then saved it as a composite project of the new format. (API-4649)

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.6 (2016.2.18)

In this release, we added support for importing SQL injection attack expresions in bulk, making it even easier to prove that your API is safe from these types of attacks.

 

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.5 (2015.11.10)

不具合修正およびレポート: この Secure Pro リリースでは、報告された未処理の問題を解決することと、セキュリティ テストのために必要な詳細なレベルを含む重要な診断情報のレポートに焦点を当ててました。

 


Ready! API - Secure Pro 1.4 (2015.8.18)

SmartBear ユーザー コミュニティーでは、テスト履歴、ベースライン(基準値) との比較、適切なトランザクション ログ ビューの必要性が多く寄せられました。SoapUI NG だけでなく Secure Pro にも同様にこれを追加しました。

 

テスト ケース履歴

要求が実行されるたびに、実行履歴 (リクエストとレスポンスを含む) はテストケースと一緒に格納されます。予期せずに失敗したテストを診断する際に、前の実行での重大な前後関係をユーザーに提供します。


トランザクション ログ

テスト ケース履歴リストに表示されるアーカイブされた実行のために、各テスト ステップのリクエストとレスポンスのスナップショットにドリルダウンすることができます。これは、(リアルタイムに再度実行せずに) 問題の原因となったステップ、失敗したテストケースの正確な場所を示しており、注目するテスト実行をアーカイブする機能を提供します。


ベースライン(基準値)との比較

障害が発生すると、以前の承認されたテスト実行と現在の障害で異なるものを診断することは、診断処理を大幅に簡素化します。完全な比較ログまたは簡単な違いのオプション、自動的に何回実行を保持するかを指定する機能は、SoapUI NG Pro テストケースの継続的インテグレーション実行からの自動化アラートへの応答、およびどこで何が失敗したかをすばやく診断することに対して強力な制御をユーザーに与えます。

 

新機能

JASON レスポンス内のストリング、インテジャー、ダブル、および日付の値をチェック用の新しい JSON Boundary Scan

 


Ready! API - Secure Pro 1.3 (2015.5.1)

今回のリリースで、世界で初めて API に焦点を当てたセキュリティ スキャン ツール、Secure Pro を紹介します。

この新製品により、テストチームは、従来の機能テスト プロセスと同じ日程で、より安全な API を提供することができます。

SOAP/XML だけでなく、REST/JSON 用のすぐに利用できるスキャンが、API の安全性をテストするためのセキュリティのバックグラウンドを持たない人にすばやく力を与えて、API の送信に対して数分で詳細なセキュリティ スキャンを実行することを可能にします。

入門ライセンス モデルにより、Secure Pro は、API セキュリティへの費用対効果の高いアプローチとなり、既存 Ready! API カスタマーの必携製品となります。

 

Secure Pro に含まれる主な機能:

  • 新しい REST 固有のセキュリティ スキャン、無効な JSON タイプと HTTP Method Fuzzing。

  • 機密ファイル漏洩および脆弱な認証のためのコミュニケーション スキャンの分析。

  • 既存尾 API プロジェクト説明を使用し、セキュリティ テストと分析を高速化。

  • サービスへの URL に貼り付けることによりエンドポイントのテスト。

     


     

    ページ トップに戻る

Secure Pro - 評価版リクエスト

Secure Pro で簡単に効率的な API テスト

SmartBear 製品の評価版ダウンロードリクエスト ページReady! API - Secure Pro 14日間の評価版をリクエストしてください。

Secure Pro 評価版ライセンスの制限

Secure Pro 評価版では、14日間利用可能です。

 

Ready! API スタート ガイド (v1.8)(PDF、日本語) を公開しました。(2016.8.12)

Ready! API ライセンス アクティベート ガイド (v1.8)

ページ トップに戻る

Secure Pro - 製品価格

Secure Pro で簡単に効率的な API テスト

Rady! API は、1年間または複数年のサブスクリプション契約です。(年間ライセンスを更新する必要がございます)

 

Ready! API の 価格表はこちら

 

Ready! API - Secure Pro

SoapdUI - Open Source

Ready! API - Secure Pro

(セキュリティ テスト)

  • SOAP 用だけの構築済みのセキュリティ スキャン
  • カスタム セキュリティ スキャン エディター
  • セキュリティ テスト ジェネレーター
  • SOAP 用の構築済みのセキュリティ スキャン
  • カスタム セキュリティ スキャン エディター
  • セキュリティ テスト ジェネレーター
  • REST 用の構築済みのセキュリティ スキャン
  • API サーバー上の機密ファイル漏洩のスキャン
  • 脆弱な認証のチェック
  • セキュリティ スキャン ウィザード
  • オンライン サポート
無料 価格表を参照

 

ページ トップに戻る