Harness(ハーネス)は、設定の手間を軽減し、テスト実行の信頼性を向上させることを目的とした、APIテスト製品の機能強化を発表した。今回のアップデートは、アプリケーションセキュリティーおよびエンジニアリングチームが直面する2つの課題、すなわち複雑なスキャン設定と、アクセス不能または認証されていないAPIに対するテスト生成に対処するものだ。
スキャン作成ワークフローは、「General」、「Source & Attacks」、「Advanced Settings」の3つの主要セクションに統合され、必須入力とオプションの調整を明確にし、初期設定を迅速化した。フィールドレベルのツールチップ、ヘルプテキスト、およびステップレベルのドキュメントが追加され、設定全体を通して状況に応じたガイダンスが提供されるようになった。また、スキャンが完了する前に、無効な名前、誤った選択、および不完全な入力を検出するために、より強力な早期検証機能が導入された。
依存エンティティ用のインライン作成パネルが導入され、スキャンフローを中断することなくポリシー、認証方法、およびランナーを作成できるようになった。認証設定では、フォームベースとAIベースの両方のオプションがサポートされ、ランナーは同じインターフェイスから直接選択または作成できる。詳細設定が拡張され、トラフィックフィルター条件、URL正規表現オプション、動的な説明文付きの評価基準、アイドルおよびスキャンタイムアウト、および統合機能が表示されるようになった。
無駄なテスト生成とノイズの多いスキャン出力を削減するため、XAST ReplayとDASTに到達可能性検証機能が追加された。専用の到達可能性テストタブでは、テスト生成前にエンドポイントレベルの準備状況を確認でき、サービスマッピング、到達可能性ステータス、HTTP応答コード、応答の説明が表示される。結果はCSV形式でエクスポートできるため、オフラインでの分析やトラブルシューティングに活用できる。
テスト生成において、到達可能性と認証ステータスが考慮されるようになった。到達不能なエンドポイント、認証されていないエンドポイント、または認証チェックに失敗したエンドポイントに対しては、テストケースは生成されない。この変更は、ランナーのリソース消費量を削減し、スキャン結果における不要なアーティファクトを減らし、報告されたカバレッジと実行可能なカバレッジの整合性を向上させることを目的としている。
実行中または完了したスキャンごとに表示されるValidation Summary(検証概要)タブには、到達可能なAPIと到達不可能なAPIの数、認証の問題で失敗したテスト、ドメインの到達可能性、スキャン期間中のリソース使用率など、重要な健全性指標が集約される。これらの情報は、修復の優先順位付けや、環境全体にわたるパターンの調査を容易にすることを目的としている。
今回の機能強化は、既存の契約を結んでいる顧客であれば、追加料金や設定なしですぐに利用可能だ。既存の顧客はダッシュボードにログインして更新された機能の使用を開始でき、新規に利用する組織は個別デモを受けることが推奨されている。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
