CNFuzz API-Fuzzing / API Fuzz Testing

CNFuzz, een innovatief open source-project geschreven in Golang, biedt een geautomatiseerde oplossing voor het fuzzen van web-API’s die zijn geïmplementeerd in Kubernetes-clusters. Door het fuzzen van web-API’s in hun volledig geconvergeerde Cloud Native-status, kunnen we meer representatieve resultaten behalen, vergelijkbaar met productie-implementaties.

Benieuwd naar de mogelijkheden van CNFuzz? Een van onze experts staat klaar om je te begeleiden met een persoonlijke demo.

Lees meer
CNFuzz

Vertrouwd door

CNFuzz; Fuzz jouw web-API-logica waar ze daadwerkelijk werken!

API-fuzzing is een essentieel proces voor het waarborgen van de veiligheid en stabiliteit van webbased applications. Door de invoer naar API’s willekeurig te wijzigen, kun je potentiële kwetsbaarheden en stabiliteitsproblemen identificeren en oplossen voordat ze problemen veroorzaken.

CNFuzz

Verken CNFuzz op GitHub of neem gerust contact op met een van onze experts op het gebied van Fuzz & Kubernetes, voor welke vraag dan ook die je mag hebben.

Track Hash Change

CNFuzz houdt hashes bij van alle afbeeldingen van podcontainers in Kubernetes. Wanneer pods worden bijgewerkt of gemaakt, worden (opnieuw) geïmplementeerde nieuwe web-API-versies automatisch ongedaan gemaakt.

Fuzz & Detect

Door fuzzing worden willekeurige en onverwachte gegevens naar jouw web-API’s verzonden om mogelijke beveiligings- en stabiliteitsproblemen te detecteren, zoals falende applicatielogica, crashes en andere afhankelijkheden.

Fuzzing Insights

De fuzzing-resultaten worden direct opgeslagen in een “data lake”, dat is een gecentraliseerd platform waar je al jou gestructureerde en ongestructureerde data kunt verwerken, analyseren en visualiseren.

Waarom Fuzzen?

CNFuzz biedt een krachtige oplossing om de web API-logica te testen op de plek waar deze daadwerkelijk wordt toegepast, vooral bij het fuzzen van complete Service Meshes.

Je kunt data lakes bouwen met fuzzing data op AWS S3-opslag, wat kosten bespaart op Cloud CI/CD-pipelinetegoeden door inactieve bronnen van Kubernetes-clusters te benutten. Dit helpt ook bij het voldoen aan zware prestatie-eisen voor fuzzing, vooral wanneer cloudgebaseerde CI/CD-pipelines niet toereikend zijn.

Daarnaast stelt het je ook in staat om web API’s te fuzzen van services die onderling verbonden zijn en worden geïmplementeerd door verschillende teams in hetzelfde Kubernetes-cluster. Je kunt ook web API’s fuzzen buiten je CI/CD-pipeline en automatisch bestaande opensource-software fuzzen op instabiliteitsproblemen.