معرفی نرم‌افزار SoAPSonar برای آزمایش سرویس‌های وب

زمانـی كه تمـام اجـزای نـرم‌افزاری سیستـم شمـا از سرویس‌های وب استفـاده می‌كنند، بـاعث می‌شوند كه به ‌سخـتـی بـتـوانید سرویـس‌های وبتان را بررسی كنید.
نرم‌افـزارwww.crosschecknet.com) SOAPSonar) تنها محصولـی است كه امكـان بررسی كامل سرویس‌های وب را فراهم می‌آورد. با استفاده از فـناوری‌های جدید WSDL-Mutation و WSI-Mutation، نرم‌افزار SOAPSonar به طور فعالانه سرویس‌هـای وب‌تـان را بررسـی كـرده و گزارش‌هایـی ساده در زمینه‌های كـارآیـی، عملكـرد متقـابـل و آسیـب‌پذیـری آنهـا ارائه می‌كند.
بـارگـذاری یك سرویس وب كـاری آسـان است و بدین منظـور می‌توانید بر روی آدرس WSDL كلیك كنید و یا اینكه فایل WSDL را از روی دسك‌‌تاپتان درگ كنید.
سپس نـرم‌افزار SOAPSonar به سرعت WSDL را تجـزیه كـرده و لیستـی ایجـاد می‌كند كه به سـادگـی قابل جست‌وجو است. در ایـن حـالت كلاینتی قـوی خـواهید داشت كه می‌تـواند پیـام‌هـای در خـواست SOAP/XML را به سرویس‌های وب موردنظر شما ارسال كند و پاسخ‌های SOAP/XML را دریافت كند. در ضمن به هیچ نوع كدنویسی نیاز ندارد.
هـر تعداد WSDL كه لازم داشته باشید می‌توانید بارگذاری كرده و عملكـرد آنها را بررسـی كنید و تمام آنها را بر روی كامپیوترتان ذخیره كنید. همچنین نرم‌افزار SOAPSonar یك زنجیره را به وجود می‌آورد كه در نتیجه می‌تـوانید خروجی‌های یك عملكرد را به دست آورید و آنها را به عنوان ورودی‌های یك عملكرد دیگر به كار ببرید.
● بررسی میزان كارآیی و خروجی
نرم‌افزار SOAPSonar این امكان را فراهم می‌آورد كه به‌سرعت سرویس‌های وبتان را بررسی كنید. با درگ كردن بررسی‌های دلخـواهتـان در قـاب Test Case Management، می‌تـوانید موارد قابل ذخیره را تنظیم كرده و به برآورد میزان كارآیی سرویس‌های وبتان ادامه دهید.
همچنین نرم‌افزار SOAPSonar امكان انجام بررسی‌های امنیتی و پشتیبانی از موارد امنیتی زیر را فراهم می‌آورد:
▪ نشانه نام كاربری WSS
▪ نشانه WSS-X۵۰۹
▪ نشانه WSS-Kerberos
▪ كد گذاری WSS
▪ تائیدهای WSS
▪ SAML Assertions
▪ SOAP همراه با MIME‌ و DIME
نتایج بـررسی‌هـای میـزان كـارآیی و خـروجی در فـایل‌های PDF ،XML و CSV گردآوری می‌شوند.
● بررسی میزان عملكرد
نـرم‌افزار SOAPSonar ایـن امكـان را فـراهم مـی‌آورد كه میزان عملكرد سرویس‌های وبتان را بررسی كنید. بدین منظور می‌تــوانـیـد بـه راحتـی وارد Performance Mode شـده و ویژگی‌های عملكـرد مربوط به WSDL را تعییـن كنید. تمام بررسی‌های مربوط به خروجی كه قبلاً انجام شدند، در اینجـا نیز می‌توانند به كار گرفته شوند. این بررسی را می‌توانید ادامه دهید تـا مطمئن شوید كه سرویس‌های وبتان به اندازه كافی نیرومند هستند. بیشتـر از ۱۰۰ كـلاینت مجـازی به صـورت همزمان می‌توانند برای بررسی میزان عملكرد به كار روند.
● عملكرد متقابل
در زمـان بـارگـذاری،‌ نـرم‌افزار SOAPSonar یـك مجمـوعه بررسی‌هـای جامع WSI Basic Profile ۱.۱ را به اجـرا در می‌آورد و نتایـج عملكرد متقابل را همراه با WSDL بارگذاری شده، گـزارش می‌كند. بخش‌هایی از WSDL كه نتوانستند از ایـن بررسـی موفق بیرون آیند، به صـورت عـلامت‌دار و همـراه با جزئیات مربوط به موارد اشتباه و راه حل‌هایی توصیه شده مشخص می‌شوند.
بررسـی جـامع WSI Basic Profile همـراه با بررسـی نحوه عملكرد متقابل سرویس وب فعال این اطمینان را به وجود می‌آورد كه سرویس وب شما واقعاً دارای عملكرد متقابل است.
● برآورد میزان آسیب پذیری
بـا استـفـاده از فـنـاوری XSD-Mutation كه هـنـوز به صـورت انحـصـاری در نـیامده است، نـر‌م‌افـزار SOAPSonar‌ یـك مـجمـوعه بررسی‌هـای كـامـل را در زمیـنـه جـسـت‌وجـوهـای Mutant بـر پایه WSDLتـان انــجام می‌دهـد و از طـریق AAF) Automated Attack Functions)، سـرویـس‌های وبتـان را زیـر و رو كرده، پاسخ‌ها را دریـافت می‌كـند و سـپـس با استفاده از Automated Vulnerability Detection (AVD نقایص سرویس‌های وبتان را مشخص می‌كند؛ سپس گزارشی جامع از نقایص و راه‌حل‌ آنها ارائه می‌دهد. برآورد میزان آسیب‌پذیری سرویس‌های وب مرحله‌ای بسیار مهم پیش از نـوشتن بـرنامه و حتــی بعد از نـوشتن آن است كه هـر برنامه‌نویس Java یا NET. و متخصصان امنیت باید آنها را به منظور كاهش اشتباه مشخص كنند.
● نتیجه گیری
سرویس‌هـای وب پایه و اسـاس برنـامه‌های فراگیر و پیشرفته امروزی هستند. سادگی و انعطاف‌پذیری بخش‌های نابرابر ولی یكپارچـه یـك بـرنـامه بـاعث تـوسعه سریع آن در پلت‌فرم‌ها، زبان‌های برنامه‌نویسی، سیستم‌های عامل و ابزارها می‌شود.
این انعطاف‌پذیری برای توسعه ‌دهندگان و متخصصان امنیت این امكان را فراهم می‌آورد كه آنها را كاملاً بررسی كرده و قبل از ارائه به استفاده كنندگان تائیدشان كنند.