文章发表于:2023年06月24日 20:29:56

 API即应用程序接口,由一组定义和协议组合而成,为了应对其安全问题,必须要找到API中的潜在漏洞。模糊测试作为当前主流的漏洞挖掘方法,在API的漏洞发现中得到了应用。那么,API模糊测试系统有哪些?有何推荐?下面就让小编来为大家介绍下:
  模糊测试作为一种负面测试技术,早在1989年即被提出,它是利用自动或半自动的方法,不断地向被测程序提供非预期输入并监控输出异常来发现软件缺陷的方法。安般科技是世界范围内最早一批从事模糊测试技术商业化落地的企业,在技术和产品上与国外同行相差无几。
  安般科技当前产品线主要包括模糊测试和软件供应链安全两大类。测试系统产品主要有:易恒智能模糊测试系统、易侦协议模糊测试系统、易察API模糊测试系统、易识固件供应链安全管理系统以及SCA源代码成分分析系统。
  据小编了解到,易察API模糊测试系统是面向API接口的黑盒模糊测试工具,创新性的将模糊测试引入了API测试领域。易察可以自动发现Web应用中的API接口并解析API规范,根据接口间的依赖关系通过模糊测试技术生成海量具有针对性的测试用例,向目标接口发送请求进行测试。不仅可以发现OWASP API Top10等常见漏洞,还可以检测非法字符串、超出范围的参数数据、数据类型错误、空参数等引起API拒绝服务的问题并自动输出相应测试报告。
  关于API模糊测试系统产品,小编就先为大家简单的介绍到这里。不同的测试系统,应用于不同的场景中,一定要了解清楚。如果对上述系统还有其他疑问,或者想要了解更多产品信息,都可以通过安般科技的官网进一步咨询获悉。