Automatización de seguridad en API's con Astra


Omar Jacobo Muñoz Veliz Pro

Las pruebas de penetración API REST son complejas debido a los continuos cambios en las API existentes y las API recién agregadas. Astra puede ser utilizado por ingenieros o desarrolladores de seguridad como parte integral de su proceso, para que puedan detectar y parchear vulnerabilidades al principio del ciclo de desarrollo. Astra puede detectar y probar automáticamente el inicio de sesión y el cierre de sesión (API de autenticación), por lo que es fácil para cualquiera integrar esto en la tubería de CICD. Astra puede tomar la recopilación de API como entrada, por lo que también se puede usar para probar apis en modo independiente.




Artículos que te pueden interesar

JWT Pentest 101

José Moreno

Recientemente en un pentest me toco poner a prueba el estándar JW..


Continuar Leyendo

Write-up máquina WebDeveloper1 de VulnHub

Martin Frias

Buenas, soy Martin Frias (otra vez), en unos días se hará público..


Continuar Leyendo

Implementación y pruebas automatizadas con Github Actions CI/CD

Felipe Barrios

¿Qué es CI/CD? Según Wikipedia, en ingeniería de software, CI/..


Continuar Leyendo