文章发表于:2023年06月30日 12:47:22

 在数字时代,API承载着企业核心业务逻辑和敏感数据,也正因此,API应用面临着越来越大的安全压力和挑战。为此,安般科技推出了一款模糊测试系统,为其构建安全防护体系。那么,安般科技API模糊测试系统有何优点?下面就让小编来为大家介绍下:

  据小编了解到,安般科技自主研发的易察Web/API模糊测试系统是一款集成Web漏扫,资产扫描,API模糊测试的自动化工具。通过模糊测试引擎对URL参数,请求头,body参数进行变异,生成用例发送请求,根据响应来判断请求是否异常。

  1、漏洞扫描模块。漏洞扫描模块可以对Web通用漏洞OWASP Top10和中间件漏洞进行扫描,比如SQL注入、XSS攻击、CMS、远程命令执行、未授权访问漏洞等。此外,还可以通过结合模糊测试模块去挖掘更多的深层安全漏洞。

  2、资产扫描模块。资产扫描模块可以通过网上爬虫档案和DNS数据收集等多种手段探测网络资产,比如子域名、端口服务和URL等。

  3、API模糊测试模块。API模糊测试模块主要是依据HTTP协议,通过自身引擎和算法,变异用户的输入参数,生成大量的模糊测试用例,向目标接口发送请求,并根据响应结果来判断是否请求以及是否存在异常。基于模糊测试策略漏洞扫描系统,为用户提供API自动发现、API漏洞扫描服务,提升系统的可靠性和安全性。

  关于API模糊测试系统的优点,小编就先为大家介绍到这里。此外,小编还了解到,这款模糊测试报告包括:风险API地址、请求内容、 接受内容、风险状态、发现时间。若对此测试系统还有其他疑问,用户可以通过安般科技的官网进一步咨询了解。