Tous les produits AWS Marketplace
S4 MockAPI
Sécurité

S4 MockAPI

Simulateur d’API de sécurité

Tests d'intégration, sans licence Service AWS remplacé: Licences de produits de sécurité pour les tests
Obtenir sur AWS Marketplace

Serveur mock qui répond comme les API de vrais produits de sécurité. Créez et testez des intégrations SIEM/SOAR sans licences produit : formes REST compatibles Trend Micro Vision One, formes XML API compatibles Palo Alto Networks PAN-OS, plus un mock générique pour tout document OpenAPI 3.x.

S4 MockAPI reproduit la forme des API de produits de sécurité — status codes, headers, flux d’authentification, pagination, rate-limit et corps d’erreur — reconstruite uniquement à partir de documentation API publique. Toutes les données sont synthétiques. Profil compatible Vision One (API publique v3.0) : alertes workbench avec flux ETag/If-Match, inventaire des endpoints, recherche d’activité endpoint, détections OAT, actions de réponse isolate/restore avec cycle de vie de tâche réaliste (207 Multi-Status). Profil compatible PAN-OS (XML API ère 11.x) : authentification keygen, commandes op, CRUD candidate-config avec état et cycle de vie des jobs commit.

Le problème

Le développement et le test des intégrations SIEM/SOAR impliquent de solliciter les véritables API de produits de sécurité comme Trend Micro Vision One ou Palo Alto Networks PAN-OS. Cependant, les licences sont coûteuses et limitées, et il existe rarement un sandbox disponible pour le développement. Vous ne pouvez pas pointer votre CI vers les outils de sécurité de production, et les scénarios de défaillance tels que les erreurs et le throttling sont difficiles à reproduire à la demande. Par conséquent, le code d'intégration est sous-testé et tombe en panne pour la première fois en production.

Fonctionnement

  1. 1

    Lancer l'AMI, choisir un profil

    Démarrez l'AMI et le profil compatible Vision One démarre sur :8080 par défaut, commutable vers le profil PAN-OS ou OpenAPI générique via un seul fichier env.

  2. 2

    Pointer votre intégration vers le mock

    Redirigez votre connecteur ou pipeline depuis l'API réelle vers l'endpoint du mock et obtenez des codes d'état, en-têtes, flux d'authentification et paginations fidèles, sans aucune licence de produit.

  3. 3

    Injecter des erreurs, puis réinitialiser

    Injectez des pannes de manière déterministe via des scénarios TOML (comme une erreur 500 au énième appel, du throttling avec Retry-After, ou de la latence), puis effectuez un factory-reset en un seul appel d'API pour relancer le test depuis un état propre.

Points forts

Formes d’API compatibles Vision One / PAN-OS plus un mock OpenAPI 3.x générique — une appliance couvre votre surface de tests d’intégration.

L’injection de fautes déterministe (500 au n-ième appel, throttling, latence) rend les tests de chemins d’échec reproductibles en CI.

Démarre un mock fonctionnel en moins d’une minute ; réinitialisation usine en un appel API ; rien ne quitte l’instance.

Ce qui est inclus

  • Profil REST compatible Trend Micro Vision One (API publique v3.0) : alertes de workbench avec flux ETag/If-Match, inventaire des endpoints, recherche d'activité des endpoints, détections OAT, et actions de réponse isolate/restore avec un cycle de vie de tâche réaliste (incluant le statut 207 Multi-Status).
  • Profil API XML compatible Palo Alto Networks PAN-OS (génération 11.x) : authentification keygen, commandes op, CRUD de configuration candidate stateful, cycle de vie des jobs de commit et récupération asynchrone des logs.
  • Mock OpenAPI 3.x générique : fournissez n'importe quel document OpenAPI et chaque opération documentée sera servie à partir de ses exemples et de ses schémas.
  • Reproduction fidèle des codes d'état, des en-têtes, des flux d'authentification, de la pagination, du rate-limiting et des corps d'erreur tels que documentés, avec conformité de schéma validée en CI.
  • Injection de pannes déterministe : erreurs 500 au énième appel, erreurs 429 probabilistes avec Retry-After, et latence injectée pour rendre les tests de scénarios de défaillance reproductibles.
  • Réinitialisation d'usine en un seul appel (POST /reset) et surcharges par fichiers de seed pour que vos propres données de démonstration deviennent l'état d'origine.
  • Fonctionnement entièrement hors ligne : l'état est uniquement en mémoire, l'instance n'effectue aucun appel sortant et rien ne quitte l'instance.

Cas d'usage

Développer des connecteurs et des pipelines SIEM/SOAR pour Vision One, PAN-OS ou toute API OpenAPI sans appliance réelle.

Tester les scénarios de défaillance (erreurs 500, throttling et latence) de manière reproductible en CI grâce à l'injection de fautes déterministe et à la réinitialisation.

Réaliser des démonstrations partenaires et des formations internes en toute sécurité, sans toucher aux produits de sécurité de production.

L'utiliser comme environnement d'onboarding pour les ingénieurs qui apprennent l'intégration d'API avant que les licences produit ne soient attribuées.

FAQ

S'agit-il de vraies données fournisseur ?

Non. Toutes les données renvoyées sont synthétiques et reproduisent uniquement la structure des API reconstruite à partir de la documentation publique. Trend Micro, Vision One, Palo Alto Networks et PAN-OS sont des marques déposées utilisées à titre nominatif pour identifier les cibles de compatibilité ; ce produit n'est pas affilié à ces fournisseurs ni approuvé par eux.

Puis-je l'utiliser en CI ?

Oui, il est conçu pour la CI. L'injection de pannes déterministe via des scénarios TOML (erreurs 500 au énième appel, 429 avec Retry-After, latence) reproduit les scénarios de défaillance, et POST /reset le ramène à son état d'origine entre les exécutions afin que chaque test démarre à partir de la même base.

Est-ce que quelque chose quitte l'instance ?

Non. Il fonctionne entièrement hors ligne au sein de votre propre VPC. L'état est conservé uniquement en mémoire, l'instance n'effectue aucun appel sortant et les données synthétiques ne quittent jamais l'instance.

Quelles API sont prises en charge ?

Trois : les structures REST compatibles Trend Micro Vision One (API publique v3.0), les structures API XML compatibles Palo Alto Networks PAN-OS (génération 11.x) et un mock générique qui reproduit n'importe quelle API REST à partir d'un document OpenAPI 3.x.

À quelle vitesse puis-je le déployer ?

Il démarre en un mock fonctionnel en moins d'une minute. L'AMI lance automatiquement le profil compatible Vision One sur :8080, et une petite instance telle qu'une t3.micro suffit pour l'exécuter.

Modèle de tarification

Frais logiciels horaires + EC2 (large couverture de types d’instances). Facturation à l’usage par type d’instance, sans clés de licence.

Obtenir sur AWS Marketplace

Autres produits S4

S4 — Squished S3
Stockage & données

S4 — Squished S3

Gateway transparent de compression S3 par GPU

50–80% d'octets de stockage en moins
Remplace: Stockage Amazon S3
S4 Logs
Observabilité

S4 Logs

Archiver CloudWatch Logs vers S3 zstd

70–90% de réduction sur CloudWatch Logs
Remplace: Amazon CloudWatch Logs
S4 Metrics
Observabilité

S4 Metrics

Gouverner la cardinalité des métriques CloudWatch

Maîtriser le coût de cardinalité des métriques
Remplace: Métriques personnalisées CloudWatch