KI-basierte Lösung zur Generierung von Cyber-Security-Tests
Mit iSecTest erstellen Sie innerhalb weniger Minuten zielgenaue, automatisierte Security-Testfälle für Ihre Webapplikation. KI-gestützt, iterativ und auf die Funktionalität und Risiken ihrer Applikation ausgerichtet. Der Prozess besteht aus 4 einfachen Schritten:
- Anforderungsbeschreibung oder Feature-Liste hochladen: iSecTest erfasst, welche Funktionen Ihre Webapplikation bereitstellt.
- Die Anforderungen im Dialog konsolidieren: Die iSecTest-KI analysiert Anforderungen und Features inhaltlich und erzeugt - im interaktiven Dialog - eine konsolidierte und formalisierte Version der Anforderungen.
- OWASP-Kriterien auswählen: Die iSecTest-KI greift auf das umfassende Cyber-Security-Wissen des OWASP WSTG zurück und schlägt für die zu testende Anforderung passende Kapitel vor.
- Automatisierte Testfälle generieren: Zur ausgewählten Anforderung und dem gewählten WSTG-Kapitel werden Testthemen vorgeschlagen, aus denen die iSecTest-KI eine Testspezifikation und automatisierte Testfälle generiert und vorschlägt.
In iSecTest arbeiten mehrere spezialisierte KI-Komponenten im Verbund. Jede liefert eigenständig intelligente Vorschläge bzw. Test-Entwürfe. Die als Ausgangspunkt hochgeladenen Anforderungstexte bzw. Feature-Beschreibungen werden von iSecTest in eine formale Notation überführt. Diese formalisierte Version der Anforderungen kann der Anwender als Zwischenergebnis einsehen, überprüfen und ggf. anpassen. Auf Basis der formalisierten Anforderungen generiert die iSecTest-KI dann Testspezifikationen und den Test-Code. Auch diese Ergebnisse können im Dialog mit iSecTest iterativ optimiert werden. Als Anwender behalten Sie stets die volle Entscheidungsfreiheit, ob Sie einen Vorschlag direkt einsetzen oder weitere Optimierungen anstoßen möchten.
iSecTest ist als Projektlösung erhältlich. Der generierte Test-Code wird in Form von Robot-Framework-Testskripten bereitgestellt. Generatoren für andere Test-Frameworks realisieren wir gerne im Rahmen Ihres individuellen Projektauftrags.
Anmeldung imbus Newsletter
Wenn Sie keine Neuigkeiten rund um Softwaretest und Softwarequalitätssicherung verpassen wollen, abonnieren Sie den imbus-Newsletter unter https://www.imbus.de/newsletter.
Ihr Ansprechpartner bei imbus
Herr Tobias Esser
Mail: security@imbus.de
Tel.: +49 221 998788-0
Fax: +49 221 998788-50