Secure Pro - API セキュリティ テスト

REST と SOAP サービスに対する攻撃をシミュレートし、安全性を検証

API セキュリティは、市場で接続されているアプリケーションおよびモバイル アプリケーションが過剰になり、ますます重要になっています。Secure Pro に組み込まれている申し分ないテストとスキャンを使用して、一般的なセキュリティの脆弱性から API サービスと顧客を保護します。

REST または SOAP サービスが SQLインジェクション攻撃、無効な XML または 不正な JSON データ、不適切なメソッドとヘッダーをどのように処理するか、本番システムができるだけ安全であることをコードをリリースする前に確認してください。


 


 

デフォルトで安全な API

Secure Pro は、API の出荷前に一般的な攻撃に対して問題がないことを確認するためのもっとも簡単な方法です。

  • 構築済みのセキュリティ スキャンは、数回のクリックで新規または既存のコードを実際に利用される前にチェックします。

  • 専門知識がなくても、納品を遅らせることなく潜在的な脆弱性をチェックすることができます。

  • 同じ開発サイクルの早い段階で、解析および不適切な処理問題を見つけます。


迅速かつ統合

Secure Pro を使用することで、再度作り上げる必要はなく、数分で標準的なセキュリティ スキャンを実行するセキュリティの専門家である必要もありません。

  • 一般的な攻撃ベクトルのために単一の URL をテスト。

  • セキュリティ スキャンの基礎として、既存の SoapUI テストケースを使用できます。

  • WSDL、Swagger、RAML、および API-Blueprint のような既存の API 説明に入れることでプロセスを迅速化。


REST および SOAP のためのセキュリティ

REST、SOAP、または両方の組み合わせを使用しているかどうか、ReadyAPI Secure は、あなたの API をカバーします。JSON および XML の詳細な分析で、サービスの問題を深く見ることができます。

  • 既存のテストケースの上にセキュリティ テストを重ねるので、これらの手順が悪意のある攻撃にドアを開いていないことを検証できます。

  • Secure Pro に予め組み込まれている多数の標準的なハッキング テクニックを模倣するように設計されている複数のスキャンを 1つのテストで実行できます。

  • セキュリティ テストがどのうように動作するか最終的に制御したいとき、ゼロからセキュリティ スキャンを構築できます。


プラグインによるカスタマイズ

繰り返したり、チームの他のメンバーが利用できるようにするゼロから構築したセキュリティ スキャンはありますか?

  • すぐに拡張できる ReadyAPI のプラグイン フレームワークを使用して、自前のセキュリティ スキャンをドロップダウンに追加できます。

  • 独自の ReadyAPI インスタンスでカスタマイズを使用するか、チームの他のメンバーと共有できます。

  • さらに、Plugin Browser に追加することで、 ReadyAPI コミュニティ全体であなたのプラグインを共有できます。


コマンドで API セキュリティ、パフォーマンス、精度を実施

セキュリティは、API に対する完全な品質戦略の側面の 1つにすぎません。戻ってくるデータが正確であること、サービスが正しく機能していること、負荷が高い状態で API が迅速に応答できることも確認する必要があります。

Secure Pro の根底は、SoapUI NG Pro、LoadUI NG Pro、Secure Pro、ServiceV Pro を含む 10年以上のオープンソース テストの経験に基づいています。ReadyAPI プラットフォームは、機能テスト、パフォーマンス、セキュリティ、サービス仮想化まで提供します。

ReadyAPI プラットフォームの詳細はこちら


 

ページ トップに戻る

Secure Pro - API セキュリティ テスト

Secure Pro で簡単に効率的な API テスト

Secure Proは、ReadyAPI プラットフォーム上で、あなたの API の脆弱性をテストし、本番稼動の前にそれらを修正することができるように最も一般的に使用される攻撃に基づいたセキュリティ スキャンのセットを提供します。

ハッカーセーフな API を提供したい API の開発者とテスターのために、Secure Pro では、独自のセキュリティ スキャンを作成したり、予め構築されたスキャンのいずれかを使用することができます。


 


 

セキュリティ スキャン ウィザード

SAPI セキュリティは、市場で接続されているアプリケーションおよびモバイル アプリケーションが過剰になり、ますます重要になっています。Secure Pro に組み込まれている申し分ないテストとスキャンを使用して、一般的なセキュリティの脆弱性から API サービスと顧客を保護します。

詳細...

 

カスタム セキュリティ スキャン

API セキュリティ上の懸念は、API 自体のユースケースに依存して変わります。Secure Proは、あなたの API の特定の脆弱性を探し、独自のセキュリティ スキャンを作成するための柔軟性を提供します。

詳細...

 

カスタム セキュリティ スキャン

Secure Pro の Security Test Generator を使用し、プロジェクトにおけるテスト工程のすべてに対し実行するセキュリティ スキャンを自動生成することができます。

詳細...

 

ページ トップに戻る

Secure Pro - 動作環境

 

サポートするオペレーティング システム

ReadyAPI プラットフォーム

  • Windows Vista SP2 またはそれ以降の Windows オペレーティング システム (32 または 64 ビット)。

  • Windows Server 2008 SP2 またはそれ以降の Windows Server オペレーティング システム (32 または 64 ビット)。

  • OS X 10.7.3 (Lion) またはそれ以降の macOS オペレーティング システム。

  • OS X Server 10.7 (Lion) またはそれ以降の macOS Server オペレーティング システム。

  • 64-bit Oracle Linux 6 またはそれ以降。

  • 64-bit Red Hat Enterprise Linux 6 またはそれ以降。

  • 64-bit Suse Linux Enterprise Server 10 SP2 またはそれ以降。

  • Ubuntu Linux 10.04 またはそれ以降。

 

サポートする Java バージョン

ReadyAPI は、自動的に適切な Java バージョンをインストールします。

バイナリ パッケージを使用している場合は、Java 8 (JRE 1.8.0.112) またはそれ以降のバージョンの Java を Oracle website からダウンロードして、手動でインストールしてください。

注意 OpenJDK は、JavaFX コンポーネントがないためサポートされません。"Error notifying listener after adding project" エラーが表示される場合は、Oracle JDK をインストールしてください。

 

推奨システム要件

  • Intel Core i5 または i7 (第3世代以降) または同等の AMD プロセッサー。

  • 6 GB 以上の RAM。ReadyAPI を起動するには、少なくとも 1GB の利用可能な RAM が必要です。

  • インストール用に 500 MB の空きディスク容量 (ReadyAPI および HermesJMS)。

  • 64-bit オペレーティング システム

  • 1920 × 1080 ディスプレイ。

 

最小システム要件

  • Intel Core i3, i5 または i7 (第 3世代以降)。

  • 4 GB 以上の RAM。 ReadyAPI を起動するには、少なくとも 500MB の利用可能な RAM が必要です。

  • インストール用に 500 MB の空きディスク容量 (ReadyAPI および HermesJMS)。

  • 1280 × 1024 ディスプレイ (ワイドスクリーン モニターを推奨)。

 

Groovy デバッグ要件

Groovy デバッグを実行するには、ReadyAPI は Java JDK の tools.jar と attach.dll ファイルを使用します。これらのファイルは、インストール パッケージと Win-32 アーカイブにのみ含まれています。これは、ご利用のコンピューターにインストールされている JRE との競合を避けるためです。

バイナリ パッケージのデバッグを有効にするには:

  • tools.jar ファイルを <ReadyAPI installation folder>\lib フォルダーに置きます。このファイルは、<JDK installation folder>\lib フォルダーから取得できます。

  • attach.dll ファイルを <ReadyAPI installation folder>\bin フォルダーに置きます。このファイルは、<JDK installation folder>\jre\bin フォルダーから取得できます。

 

ページ トップに戻る

Secure Pro - 新機能

 

Ready! API - Secure Pro 2.0

(2017.5.8 リリース)

 

Ready! API 2.0 の全体的な新機能および改良

ダッシュボード

新しいダッシュボードにより、Ready! APIをより効率的に使用できます。 直近の機能テスト、負荷テスト、セキュリティ テストの概要を簡単に確認したり、テスト結果の傾向を分析したり、ローカルおよびリモートマシン上で仮想サービスを開始/停止したりすることができます。 ダッシュボードには、現在の ワークスペース 内のすべてのプロジェクトのデータが蓄積されます:

ダッシュボード
クリックして拡大表示

ダッシュボードのストレージ サイズは、新しい Dashboard data limit, MB オプションによって制限されます。ダッシュボードびデータサイズがこの制限を超えると、もっとも古いデータが削除され、新しいデータが優先されます。

Ready! API の各コンポーネントの新機能

各コンポーネント製品の新機能は、それぞれの製品の新機能ページをご参照ください。

 

VirtServer

  • VirtServer は、トランザクション ログ ページで最後に選択した項目を記憶しているので、ページまたは仮想サービスを切り替える必要がある場合に簡単に見つけることができます。

 

ライセンス サブシステム

  • フローティング ユーザー ライセンスを管理するために使用する Protection! License Server は、ライセンス管理コンソールにアクセスできるユーザーのホワイトリストをサポートするようになりました。

    また、Ready! API のフローティング ユーザー ライセンスを使用できるユーザーのホワイトリストを動的に更新できます。詳細は、Managing Floating License Users をご参照ください。

  • 新しい SoapUI NG Pro 2.0 ライセンスで、Secure Pro 機能が有効になります。 Ready! API 2.0 でセキュアなテストを作成し実行するために、追加の Secure Pro ライセンスは必要ありません。これは、従来の SoapUI NG Pro ライセンスには関係しません。 つまり、Ready! API 1.9 以前で購入した SoapUI NG Pro ライセンスをお持ちの場合は、特定のセキュリティ スキャンおよび機能に対して Secure Pro ライセンスが必要です。

  • Ready! API が 6時間アイドル状態になっていれば、自動的に フローティング ユーザー ライセンスが解放され、チームメートは自分のコンピューターで製品を利用できます。これにより、チームメートの誰かが Ready! API を閉じるのを忘れてしまった場合に、ライセンスのロックを回避できます。

  • ライセンスのアクティベーション中に表示される可能性のあるエラー メッセージが改訂されました。これにより、問題と可能性のある解決策をよりよく理解するのに役立ちます。

 

その他の強化点

  • 製品を使用するには、JRE 1.8.0.112 が必要です。詳細は、システム要件をご参照ください。

  • テンプレートとレポートを保存するためのカスタム レポート ライブラリを使用するには、Preferences でそのディレクトリを指定する必要があります。以前これを実行していた場合、アップデートにより上書きされ、Ready! API はデフォルトのディレクトリ (<Ready! API Installation>/bin/reports) を代わりに使用します。

  • 多数の不具合が修正されました。

 

推奨されない機能

  • DataGen テスト ステップは、推奨されません。データを生成するには、DataSource テスト ステップData Generator データソースを使用してください。

  • Ready! API は、Windows XP および初期のバージョンの Windows Vista をサポートしなくなりました。 Windows Vista Service Pack 2 以降をサポートします。

 

 


過去のバージョン履歴

Ready! API - Secure Pro 1.9 (2016.10.19)

機能

  • このリリースでは、Secure Pro は、REST API テストの包括的なサポートを提供します。REST の最善の方法では、REST API のコンテンツは、JSON または XML メッセージ本文で転送される必要があり、Secure Pro は REST 本文の完全なスキャンを提供します。これらのスキャンは、簡単に作成でき、一般的に検出された脆弱性を検出するために事前に定義されています。

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.8 (2016.7.20)

機能

  • 新しい Security Issues Report は、テスト実行中に検出したすべてのセキュリティ上の脆弱性をリストします。 (PDF 形式) (API-1529) 

 

不具合修正

  • Errors のみのログ オプションは、動作しないことがありました。 (API-4995)

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.7 (2016.4.20)

Secure Pro 1.7 リリースでは、新機能は追加されていません。

不具合修正

  • Security scans did not overwrite request parameters of the PLAIN type. (API-4670)
  • SoapUI Pro projects could have multiple security tests of the same name. Ready! API displayed a strange message when you opened such a legacy project in Ready! API and then saved it as a composite project of the new format. (API-4649)

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.6 (2016.2.18)

In this release, we added support for importing SQL injection attack expresions in bulk, making it even easier to prove that your API is safe from these types of attacks.

 

リリースノートの詳細はこちら。

 


Ready! API - Secure Pro 1.5 (2015.11.10)

不具合修正およびレポート: この Secure Pro リリースでは、報告された未処理の問題を解決することと、セキュリティ テストのために必要な詳細なレベルを含む重要な診断情報のレポートに焦点を当ててました。

 


Ready! API - Secure Pro 1.4 (2015.8.18)

SmartBear ユーザー コミュニティーでは、テスト履歴、ベースライン(基準値) との比較、適切なトランザクション ログ ビューの必要性が多く寄せられました。SoapUI NG だけでなく Secure Pro にも同様にこれを追加しました。

 

テスト ケース履歴

要求が実行されるたびに、実行履歴 (リクエストとレスポンスを含む) はテストケースと一緒に格納されます。予期せずに失敗したテストを診断する際に、前の実行での重大な前後関係をユーザーに提供します。


トランザクション ログ

テスト ケース履歴リストに表示されるアーカイブされた実行のために、各テスト ステップのリクエストとレスポンスのスナップショットにドリルダウンすることができます。これは、(リアルタイムに再度実行せずに) 問題の原因となったステップ、失敗したテストケースの正確な場所を示しており、注目するテスト実行をアーカイブする機能を提供します。


ベースライン(基準値)との比較

障害が発生すると、以前の承認されたテスト実行と現在の障害で異なるものを診断することは、診断処理を大幅に簡素化します。完全な比較ログまたは簡単な違いのオプション、自動的に何回実行を保持するかを指定する機能は、SoapUI NG Pro テストケースの継続的インテグレーション実行からの自動化アラートへの応答、およびどこで何が失敗したかをすばやく診断することに対して強力な制御をユーザーに与えます。

 

新機能

JASON レスポンス内のストリング、インテジャー、ダブル、および日付の値をチェック用の新しい JSON Boundary Scan

 


Ready! API - Secure Pro 1.3 (2015.5.1)

今回のリリースで、世界で初めて API に焦点を当てたセキュリティ スキャン ツール、Secure Pro を紹介します。

この新製品により、テストチームは、従来の機能テスト プロセスと同じ日程で、より安全な API を提供することができます。

SOAP/XML だけでなく、REST/JSON 用のすぐに利用できるスキャンが、API の安全性をテストするためのセキュリティのバックグラウンドを持たない人にすばやく力を与えて、API の送信に対して数分で詳細なセキュリティ スキャンを実行することを可能にします。

入門ライセンス モデルにより、Secure Pro は、API セキュリティへの費用対効果の高いアプローチとなり、既存 Ready! API カスタマーの必携製品となります。

 

Secure Pro に含まれる主な機能:

  • 新しい REST 固有のセキュリティ スキャン、無効な JSON タイプと HTTP Method Fuzzing。

  • 機密ファイル漏洩および脆弱な認証のためのコミュニケーション スキャンの分析。

  • 既存尾 API プロジェクト説明を使用し、セキュリティ テストと分析を高速化。

  • サービスへの URL に貼り付けることによりエンドポイントのテスト。

     


     

    ページ トップに戻る

Secure Pro - 評価版リクエスト

Secure Pro で簡単に効率的な API テスト

SmartBear 製品の評価版ダウンロードリクエスト ページReadyAPI - SoapUI NG Pro 14日間の評価版をリクエストしてください。

ReadyAPI 2.0 (2017年 5月 8日リリース) から、Secure Pro 機能は、SoapUI NG Pro に含まれますので、SoapUI NG Pro の評価版で機能をご確認ください。

Secure Pro 評価版ライセンスの制限

Secure Pro 評価版では、14日間利用可能です。

 

■ ReadyAPI 2.0 スタート ガイド (PDF, 日本語) を公開 (2017.7.18) ⇒ ダウンロードはこちら。

■ ReadyAPI 2.0 ライセンス アクティベート ガイド (PDF, 日本語) を公開 (2017.7.18) ⇒ ダウンロードはこちら。

ページ トップに戻る

Secure Pro - 製品価格

Secure Pro で簡単に効率的な API テスト

Rady! API は、1年間または複数年のサブスクリプション契約です。(年間ライセンスを更新する必要がございます)

 

ReadyAPI の 価格表はこちら

 

ReadyAPI 2.0 (2017年 5月 8日リリース) から、Secure Pro 機能は、SoapUI NG Pro に含まれますので、SoapUI NG Pro をご購入ください。

ReadyAPI - Secure Pro

SoapdUI - Open Source

ReadyAPI - Secure Pro

(セキュリティ テスト)

  • SOAP 用だけの構築済みのセキュリティ スキャン
  • カスタム セキュリティ スキャン エディター
  • セキュリティ テスト ジェネレーター
  • SOAP 用の構築済みのセキュリティ スキャン
  • カスタム セキュリティ スキャン エディター
  • セキュリティ テスト ジェネレーター
  • REST 用の構築済みのセキュリティ スキャン
  • API サーバー上の機密ファイル漏洩のスキャン
  • 脆弱な認証のチェック
  • セキュリティ スキャン ウィザード
  • オンライン サポート
無料 価格表を参照

 

ReadyAPI パッケージ (SoapUI, LoadUI, Secure または ServiceV) の基本機能と Pro 機能の違いについてこちら。

ページ トップに戻る