Las pruebas de penetración son fundamentales para descubrir agujeros de seguridad en su aplicación. Con Parasoft SOAtest, puede tomar de manera eficiente sus escenarios de pruebas funcionales de API y UI web existentes y crear automáticamente pruebas de seguridad, agregando pruebas de penetración en su proceso de CI automatizado.
Parasoft SOAtest ayuda a los equipos a prevenir vulnerabilidades de seguridad a través de pruebas de penetración de API y la ejecución de escenarios complejos de pruebas de autenticación, cifrado y control de acceso. Al aprovechar las pruebas funcionales ya existentes para escenarios de seguridad, los equipos pueden abordar las pruebas de seguridad antes y abordar los defectos críticos de seguridad antes de que se sumerjan profundamente en la versión.
Hay áreas específicas de su aplicación que desea atacar, pero están enterradas bajo múltiples pasos web o API. Con SOAtest, puede definir los pasos necesarios para que su aplicación esté en el estado en el que podría ser penetrada y luego lanzar su ataque.
Con las extensiones de Burp Suite de Parasoft, los usuarios pueden utilizar la API REST SOAtest existente y los escenarios de prueba del navegador para ejecutar pruebas de penetración en los puntos finales a los que accede la API y las pruebas del navegador. La capacidad de reutilizar escenarios ahorra a los usuarios un tiempo crítico al configurar escenarios de prueba.
Las pruebas de seguridad se pueden ejecutar como parte de un proceso de CI automatizado a través de la línea de comandos o mediante la integración con sistemas de CI como Jenkins, TeamCity, Bamboo y VSTS. La mayoría de las herramientas de prueba hacen de las pruebas de penetración un proceso que debe iniciarse manualmente, mientras que la integración con SOAtest permite convertir las pruebas de penetración en pruebas de regresión. Esta automatización permite a los equipos descubrir vulnerabilidades tan pronto como se inyectan en la aplicación; de lo contrario, es posible que las vulnerabilidades no se descubran hasta mucho más tarde.
Con Parasoft, puede hacer que las pruebas de penetración sean más fáciles y efectivas con la automatización. Si se queda atascado realizando pruebas de penetración al final del ciclo de desarrollo con herramientas especializadas o manualmente, los probadores expondrán los agujeros de seguridad más tarde, cuando los problemas sean demasiado costosos o demasiado complejos para solucionarlos. Parasoft permite que los escenarios de prueba de penetración se automaticen y se ejecuten sin problemas como parte de un proceso de CI, para que los equipos puedan detectar problemas antes, cuando se puedan resolver de manera más realista.
Con Parasoft, puede recopilar la cobertura de código a medida que se ejecutan las pruebas de penetración y agregar esos datos con los datos de cobertura de código general recopilados por todas las prácticas de prueba, como las pruebas unitarias y funcionales, en el servidor de informes centralizado de Parasoft. La agregación de estos datos permite realizar análisis e informes sofisticados.
Las fallas de las pruebas de seguridad se pueden informar a través del panel de informes centralizado de Parasoft para que los resultados de las pruebas de seguridad sean visibles para las partes interesadas de la misma manera en que se muestran y revisan las pruebas funcionales. Esta vista completa de las pruebas permite a las partes interesadas tomar decisiones informadas que impactan en el negocio.
