Alle AWS Marketplace-Produkte
S4 MockAPI
Security

S4 MockAPI

Security API-Simulator

Integrationstests, keine Lizenzen Ersetzter AWS-Dienst: Security-Produktlizenzen für Tests
Im AWS Marketplace erwerben

Mock-Server, der wie APIs realer Security-Produkte antwortet. SIEM/SOAR-Integrationen ohne Produktlizenzen bauen und testen: Trend Micro Vision One-kompatible REST-Shapes, Palo Alto Networks PAN-OS-kompatible XML API-Shapes sowie ein generischer Mock für jedes OpenAPI 3.x-Dokument.

S4 MockAPI reproduziert die Form von Security-Produkt-APIs — Statuscodes, Header, Authentifizierungsflüsse, Pagination, Rate-Limit- und Error-Bodies — ausschließlich aus öffentlicher API-Dokumentation rekonstruiert. Alle Daten sind synthetisch. Vision One-kompatibles Profil (public API v3.0): Workbench-Alerts mit ETag/If-Match-Flows, Endpoint-Inventar, Endpoint-Activity-Suche, OAT-Erkennungen, Isolate/Restore-Response-Actions mit realistischem Task-Lifecycle (207 Multi-Status). PAN-OS-kompatibles Profil (XML API der 11.x-Ära): keygen-Authentifizierung, op-Kommandos, stateful candidate-config CRUD und Commit-Job-Lifecycle.

Das Problem

Die Entwicklung und das Testen von SIEM-/SOAR-Integrationen erfordern den Zugriff auf APIs echter Sicherheitsprodukte wie Trend Micro Vision One oder Palo Alto Networks PAN-OS. Lizenzen sind jedoch teuer und begrenzt, und es steht selten eine freie Sandbox für die Entwicklung zur Verfügung. Sie können CI-Systeme nicht auf produktive Sicherheitswerkzeuge ausrichten, und Fehlerpfade wie Fehler oder Throttling sind bei Bedarf nur schwer zu reproduzieren. Daher wird der Integrationscode unzureichend getestet und stürzt in der Produktion zum ersten Mal ab.

Funktionsweise

  1. 1

    AMI starten, Profil auswählen

    Nach dem Booten des AMI startet das mit Vision One kompatible Profil standardmäßig auf :8080. Es kann über eine einzige Env-Datei auf das PAN-OS- oder ein generisches OpenAPI-Profil umgestellt werden.

  2. 2

    Integration auf den Mock ausrichten

    Leiten Sie Ihren Connector oder Ihre Pipeline von der echten API auf den Endpunkt des Mocks um und erhalten Sie originalgetreue Statuscodes, Header, Authentifizierungsabläufe und Pagination ohne eine Produktlizenz.

  3. 3

    Fehler injizieren, dann zurücksetzen

    Injizieren Sie Fehler wie einen 500er-Fehler beim n-ten Aufruf, Throttling mit Retry-After oder Latenzzeiten deterministisch über TOML-Szenarien. Setzen Sie das System anschließend mit einem einzigen API-Aufruf auf die Werkseinstellungen zurück, um den Test in einem sauberen Zustand erneut auszuführen.

Highlights

Vision One / PAN-OS-kompatible API-Shapes plus generischer OpenAPI 3.x-Mock — eine Appliance deckt Ihre Integration-Test-Oberfläche ab.

Deterministische Fault Injection (nth-call 500s, Throttling, Latenz) macht Failure-Path-Tests in CI reproduzierbar.

Bootet in unter einer Minute zu einem funktionierenden Mock; Factory-Reset mit einem API-Call; nichts verlässt die Instance.

Lieferumfang

  • Mit Trend Micro Vision One kompatibles REST-Profil (öffentliche API v3.0): Workbench-Warnungen mit ETag/If-Match-Flows, Endpunkt-Inventar, Endpunkt-Aktivitätssuche, OAT-Erkennungen sowie Isolate/Restore-Antwortaktionen mit einem realistischen Task-Lebenszyklus (inkl. 207 Multi-Status).
  • Mit Palo Alto Networks PAN-OS kompatibles XML-API-Profil (11.x-Ära): Keygen-Authentifizierung, Op-Befehle, zustandsbehaftetes Candidate-Config-CRUD, Commit-Job-Lebenszyklus und asynchroner Protokollabruf.
  • Generischer OpenAPI 3.x-Mock: Übergeben Sie ein beliebiges OpenAPI-Dokument, und jede dokumentierte Operation wird mit Antworten bedient, die aus ihren Beispielen und Schemata generiert werden.
  • Originalgetreue Nachbildung von Statuscodes, Headern, Authentifizierungsabläufen, Pagination, Rate-Limiting und Fehler-Bodys wie dokumentiert, wobei die Schema-Konformität in der CI erzwungen wird.
  • Deterministische Fehlerinjektion: 500er beim n-ten Aufruf, probabilistische 429er mit Retry-After und injizierte Latenzen, um Tests für Fehlerpfade reproduzierbar zu machen.
  • Zurücksetzen auf Werkseinstellungen mit einem Aufruf (POST /reset) und Überschreiben per Seed-Datei, sodass Ihre eigenen Demodaten zum Werkszustand werden.
  • Vollständiger Offline-Betrieb: Der Zustand befindet sich nur im Arbeitsspeicher, die Instanz führt keine ausgehenden Aufrufe durch und nichts verlässt die Instanz.

Anwendungsfälle

SIEM-/SOAR-Connectoren und Pipelines für Vision One, PAN-OS oder eine beliebige OpenAPI-API ohne physische Appliance entwickeln.

Fehlerpfade wie 500er-Fehler, Throttling und Latenzen reproduzierbar in der CI testen, unter Verwendung von deterministischer Fehlerinjektion und Zurücksetzung.

Partner-Demos und interne Schulungen sicher durchführen, ohne produktive Sicherheitsprodukte zu berühren.

Nutzung als Onboarding-Umgebung für Ingenieure, welche die API-Integration erlernen, bevor Produktlizenzen vergeben werden.

FAQ

Handelt es sich dabei um echte Herstellerdaten?

Nein. Alle zurückgegebenen Daten sind synthetisch und bilden lediglich die Struktur der APIs nach, wie sie aus der öffentlichen Dokumentation rekonstruiert wurden. Trend Micro, Vision One, Palo Alto Networks und PAN-OS sind Marken, die nominativ zur Identifizierung von Kompatibilitätszielsystemen verwendet werden; dieses Produkt steht in keiner Verbindung zu diesen Herstellern und wird nicht von ihnen unterstützt.

Kann ich es in der CI verwenden?

Ja, es ist für die CI konzipiert. Deterministische Fehlerinjektion über TOML-Szenarien (500er beim n-ten Aufruf, 429er mit Retry-After, Latenz) reproduziert Fehlerpfade, und POST /reset setzt das System zwischen den Durchläufen in den Werkszustand zurück, sodass jeder Test mit derselben Baseline startet.

Verlässt irgendetwas die Instanz?

Nein. Es läuft vollständig offline in Ihrer eigenen VPC. Der Zustand wird nur im Arbeitsspeicher gehalten, die Instanz führt keine ausgehenden Aufrufe durch und die synthetischen Daten verlassen die Instanz niemals.

Welche APIs werden abgedeckt?

Drei: mit Trend Micro Vision One kompatible REST-Strukturen (öffentliche API v3.0), mit Palo Alto Networks PAN-OS kompatible XML-API-Strukturen (11.x-Ära) und ein generischer Mock, der jede beliebige REST-API aus einem OpenAPI 3.x-Dokument nachbildet.

Wie schnell kann ich es einrichten?

Es bootet in unter einer Minute zu einem funktionsfähigen Mock. Das AMI startet das mit Vision One kompatible Profil automatisch auf :8080, und eine kleine Instanz wie t3.micro reicht für den Betrieb aus.

Preismodell

Stündliche Softwaregebühr + EC2 (breite Instance-Type-Abdeckung). Abrechnung nach Instance Type, keine Lizenzschlüssel.

Im AWS Marketplace erwerben

Weitere S4-Produkte

S4 — Squished S3
Speicher & Daten

S4 — Squished S3

Transparenter GPU S3-Komprimierungs-Gateway

50–80% weniger Speicher-Bytes
Ersetzt: Amazon S3-Speicher
S4 Logs
Observability

S4 Logs

CloudWatch Logs nach zstd S3 archivieren

70–90% Ersparnis bei CloudWatch Logs
Ersetzt: Amazon CloudWatch Logs
S4 Metrics
Observability

S4 Metrics

CloudWatch Metric-Cardinality steuern

Metrik-Kardinalitätskosten bändigen
Ersetzt: CloudWatch Custom Metrics