SAPI セキュリティは、市場で接続されているアプリケーションおよびモバイル アプリケーションが過剰になり、ますます重要になっています。Secure Pro に組み込まれている申し分ないテストとスキャンを使用して、一般的なセキュリティの脆弱性から API サービスと顧客を保護します。 
API セキュリティ上の懸念は、API 自体のユースケースに依存して変わります。Secure Proは、あなたの API の特定の脆弱性を探し、独自のセキュリティ スキャンを作成するための柔軟性を提供します。 
Secure Pro の Security Test Generator を使用し、プロジェクトにおけるテスト工程のすべてに対し実行するセキュリティ スキャンを自動生成することができます。
Ready! API - Secure Pro 2.4
(2018.6.6 リリース)
コマンドラインランナーのパラメーターを簡単に設定できるようになりました。 Launcher TestRunner ダイアログでこれらのパラメーターを設定します。 バージョン 2.4 では、このダイアログが改良されました:
-
呼び出しのためのコマンドラインを生成するが、ランナーを起動しない新しい General CLI ボタンがあります。
-
最初の起動時に、編集フィールドが自動的に入力されます:
-
TestRunner ファイルへのパスは自動的に設定されます。
-
「レポートの印刷」、「JUnit 結果のエクスポート」、「すべてエクスポート」オプションは、デフォルトで有効になっています。
-
ルートフォルダのデフォルトは、 $ {WORKSPACE} です (これは Jenkins ワークスペース フォルダを指します)。
-
レポート形式はデフォルトで XML になります。
-
ReadyAPI 2.4 の各コンポーネントの新機能
各コンポーネント製品の新機能は、それぞれの製品の新機能ページをご参照ください。
Ready! API - Secure Pro 2.0
(2017.5.8 リリース)
-
SoapUI NG Pro ライセンスは、Secure Pro 機能を有効にします。(下記参照)
-
New Security Test (新規セキュリティ テスト) ウィザードで、セキュリティ テストを作成するとき、複数の URL を指定できるようになりました。
Ready! API 2.0 の全体的な新機能および改良
ダッシュボード
新しいダッシュボードにより、Ready! APIをより効率的に使用できます。 直近の機能テスト、負荷テスト、セキュリティ テストの概要を簡単に確認したり、テスト結果の傾向を分析したり、ローカルおよびリモートマシン上で仮想サービスを開始/停止したりすることができます。 ダッシュボードには、現在の ワークスペース 内のすべてのプロジェクトのデータが蓄積されます:
ダッシュボードのストレージ サイズは、新しい Dashboard data limit, MB オプションによって制限されます。ダッシュボードびデータサイズがこの制限を超えると、もっとも古いデータが削除され、新しいデータが優先されます。
Ready! API の各コンポーネントの新機能
各コンポーネント製品の新機能は、それぞれの製品の新機能ページをご参照ください。
VirtServer
-
VirtServer は、トランザクション ログ ページで最後に選択した項目を記憶しているので、ページまたは仮想サービスを切り替える必要がある場合に簡単に見つけることができます。
ライセンス サブシステム
-
フローティング ユーザー ライセンスを管理するために使用する Protection! License Server は、ライセンス管理コンソールにアクセスできるユーザーのホワイトリストをサポートするようになりました。
また、Ready! API のフローティング ユーザー ライセンスを使用できるユーザーのホワイトリストを動的に更新できます。詳細は、Managing Floating License Users をご参照ください。
-
新しい SoapUI NG Pro 2.0 ライセンスで、Secure Pro 機能が有効になります。 Ready! API 2.0 でセキュアなテストを作成し実行するために、追加の Secure Pro ライセンスは必要ありません。これは、従来の SoapUI NG Pro ライセンスには関係しません。 つまり、Ready! API 1.9 以前で購入した SoapUI NG Pro ライセンスをお持ちの場合は、特定のセキュリティ スキャンおよび機能に対して Secure Pro ライセンスが必要です。
-
Ready! API が 6時間アイドル状態になっていれば、自動的に フローティング ユーザー ライセンスが解放され、チームメートは自分のコンピューターで製品を利用できます。これにより、チームメートの誰かが Ready! API を閉じるのを忘れてしまった場合に、ライセンスのロックを回避できます。
-
ライセンスのアクティベーション中に表示される可能性のあるエラー メッセージが改訂されました。これにより、問題と可能性のある解決策をよりよく理解するのに役立ちます。
その他の強化点
-
製品を使用するには、JRE 1.8.0.112 が必要です。詳細は、システム要件をご参照ください。
-
テンプレートとレポートを保存するためのカスタム レポート ライブラリを使用するには、Preferences でそのディレクトリを指定する必要があります。以前これを実行していた場合、アップデートにより上書きされ、Ready! API はデフォルトのディレクトリ (<Ready! API Installation>/bin/reports) を代わりに使用します。
-
多数の不具合が修正されました。
推奨されない機能
-
DataGen テスト ステップは、推奨されません。データを生成するには、DataSource テスト ステップで Data Generator データソースを使用してください。
-
Ready! API は、Windows XP および初期のバージョンの Windows Vista をサポートしなくなりました。 Windows Vista Service Pack 2 以降をサポートします。
過去のバージョン履歴
Ready! API - Secure Pro 1.9 (2016.10.19)
機能
- このリリースでは、Secure Pro は、REST API テストの包括的なサポートを提供します。REST の最善の方法では、REST API のコンテンツは、JSON または XML メッセージ本文で転送される必要があり、Secure Pro は REST 本文の完全なスキャンを提供します。これらのスキャンは、簡単に作成でき、一般的に検出された脆弱性を検出するために事前に定義されています。
Ready! API - Secure Pro 1.8 (2016.7.20)
機能
- 新しい Security Issues Report は、テスト実行中に検出したすべてのセキュリティ上の脆弱性をリストします。 (PDF 形式) (API-1529)
不具合修正
-
Errors のみのログ オプションは、動作しないことがありました。 (API-4995)
Ready! API - Secure Pro 1.7 (2016.4.20)
Secure Pro 1.7 リリースでは、新機能は追加されていません。
不具合修正
- Security scans did not overwrite request parameters of the PLAIN type. (API-4670)
- SoapUI Pro projects could have multiple security tests of the same name. Ready! API displayed a strange message when you opened such a legacy project in Ready! API and then saved it as a composite project of the new format. (API-4649)
Ready! API - Secure Pro 1.6 (2016.2.18)
In this release, we added support for importing SQL injection attack expresions in bulk, making it even easier to prove that your API is safe from these types of attacks.
Ready! API - Secure Pro 1.5 (2015.11.10)
不具合修正およびレポート: この Secure Pro リリースでは、報告された未処理の問題を解決することと、セキュリティ テストのために必要な詳細なレベルを含む重要な診断情報のレポートに焦点を当ててました。
Ready! API - Secure Pro 1.4 (2015.8.18)
SmartBear ユーザー コミュニティーでは、テスト履歴、ベースライン(基準値) との比較、適切なトランザクション ログ ビューの必要性が多く寄せられました。SoapUI NG だけでなく Secure Pro にも同様にこれを追加しました。
テスト ケース履歴
要求が実行されるたびに、実行履歴 (リクエストとレスポンスを含む) はテストケースと一緒に格納されます。予期せずに失敗したテストを診断する際に、前の実行での重大な前後関係をユーザーに提供します。
トランザクション ログ
テスト ケース履歴リストに表示されるアーカイブされた実行のために、各テスト ステップのリクエストとレスポンスのスナップショットにドリルダウンすることができます。これは、(リアルタイムに再度実行せずに) 問題の原因となったステップ、失敗したテストケースの正確な場所を示しており、注目するテスト実行をアーカイブする機能を提供します。
ベースライン(基準値)との比較
障害が発生すると、以前の承認されたテスト実行と現在の障害で異なるものを診断することは、診断処理を大幅に簡素化します。完全な比較ログまたは簡単な違いのオプション、自動的に何回実行を保持するかを指定する機能は、SoapUI NG Pro テストケースの継続的インテグレーション実行からの自動化アラートへの応答、およびどこで何が失敗したかをすばやく診断することに対して強力な制御をユーザーに与えます。
新機能
JASON レスポンス内のストリング、インテジャー、ダブル、および日付の値をチェック用の新しい JSON Boundary Scan
Ready! API - Secure Pro 1.3 (2015.5.1)
今回のリリースで、世界で初めて API に焦点を当てたセキュリティ スキャン ツール、Secure Pro を紹介します。
この新製品により、テストチームは、従来の機能テスト プロセスと同じ日程で、より安全な API を提供することができます。
SOAP/XML だけでなく、REST/JSON 用のすぐに利用できるスキャンが、API の安全性をテストするためのセキュリティのバックグラウンドを持たない人にすばやく力を与えて、API の送信に対して数分で詳細なセキュリティ スキャンを実行することを可能にします。
入門ライセンス モデルにより、Secure Pro は、API セキュリティへの費用対効果の高いアプローチとなり、既存 Ready! API カスタマーの必携製品となります。
Secure Pro に含まれる主な機能:
-
新しい REST 固有のセキュリティ スキャン、無効な JSON タイプと HTTP Method Fuzzing。
-
機密ファイル漏洩および脆弱な認証のためのコミュニケーション スキャンの分析。
-
既存尾 API プロジェクト説明を使用し、セキュリティ テストと分析を高速化。
-
サービスへの URL に貼り付けることによりエンドポイントのテスト。
ReadyAPI の 