# RAFT - REST API Fuzz Testing

> Clean Markdown view of GeekNews topic #3231. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=3231](https://news.hada.io/topic?id=3231)
- GeekNews Markdown: [https://news.hada.io/topic/3231.md](https://news.hada.io/topic/3231.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-11-20T09:30:11+09:00
- Updated: 2020-11-20T09:30:11+09:00
- Original source: [github.com](https://github.com/microsoft/rest-api-fuzz-testing)
- Points: 4
- Comments: 1

## Topic Body

- MS가 공개한 Azure 기반의 오픈소스/셀프호스트 테스트 플랫폼

- FAAS (Fuzzing-As-A-Service)

ㅤ→ Fuzzing : 자동으로 여러가지 이상한 입력값을 넣어서 블랙박스 테스팅 하는 기법

ㅤ→ MSR의 RESTler를 연동, Swagger스펙을 통해 API를 테스트

ㅤ→ OWASP의 ZAP(Zed Attack Proxy, 웹앱 스캐너) 지원

ㅤ→ RESTler 외의 다양한 Fuzzer를 지원 가능

- 싱글 커맨드라인으로 CI/CD 와 연동해서 사용가능

## Comments



### Comment 3561

- Author: xguru
- Created: 2020-11-20T09:30:14+09:00
- Points: 1

RAFT: How It Works 에 보면 꽤 여러가지 Azure 서비스를 내부에서 사용하고 있어서

10개의 REST API를 매일 테스트 돌린다면, 월 사용금액은 약 $100 정도 된다고 합니다.

https://github.com/microsoft/rest-api-fuzz-testing/blob/main/docs/how-it-works.md