Automatisierte Sicherheits-Tests mit Selenium

Ich versuche herauszufinden, Szenarien für verschiedene web-application security testing Ansätze mit Selenium WebDriver. Ich bin mir bewusst, XSS und SQL-injection-aber haben Sie nicht versucht, die Ausführung dieser tests mit Selenium. Obwohl Selen verwendet werden soll, wie ein UI-functional test automation-tool, ich glaube, wir können es verwenden, um zu testen, einige Sicherheits-Aspekte einer website zu.

Meine Fragen sind:

1. Hat jemand gearbeitet, der auf automatisierte security-testing von web apps mit Selenium? Können Sie bitte teilen Sie Ihre Erfahrungen oder Möglichkeiten, die Sie erreicht es mit Selen?

2. Was möglich sein könnte-security-testing von web-UI konnte ich mit Selen als mein Werkzeug?

InformationsquelleAutor Abhijeet Vaikar | 2014-04-18

0

Schauen Sie sich dieses tool für security-Tests, entworfen mit Selen:
OWASP Projekt Xelenium
- Der link ist veraltet. Der Inhalt der Seite ist: "Es gibt momentan keinen text auf dieser Seite."
- sourceforge.net/projects/xeleniumsecurit/files/latest/download
InformationsquelleAutor bugCracker
1

Erste Sache, sollten Sie verstehen, über Selen: es ist in Erster Linie ein GUI-automation-tool und soll verwendet werden, im ähnlichen Kontext.

Überlegen jetzt, Ihre Anforderung und, wie oben erwähnt, kann es verwendet werden, zum einfügen von XSS-scripts und überprüfen deren Verhalten auf-UI -, sowie SQL-injection-Skripte. Allerdings würde ich vorschlagen, als Teil der security testing sollten Sie auf jeden Fall freue mich auf Verwendung einige spezialisierte Werkzeuge wie die von whitehat und alle, die Ihnen helfen, Umgang mit web-security-Schwachstellen in einem besseren Weg.
- Genau. Mein Punkt ist, was könnte die mögliche security testing Szenarien, die ich ausführen kann, auf einer website / web-Anwendung??
- Mit Selen habe ich meine.
InformationsquelleAutor vabz
1

Automatische oder Manuelle Security-Tests mit OWASP-ZAP beinhaltet unter 3 Schritte:
1. Aktivierung der ZAP - ZAP tun XSS - & SQL-Injektionen
2. Kick-off-regression-tests (alle UI-Automatisierung Werkzeug, das Sie würde gerne sagen, Selen, Nightwatch.js, Winkelmesser etc.). Erkunden Sie das AUT(Application under test), so viel wie möglich, so dass ZAP kann der proxy alle URL ' s.
3. Führen Sie die ZAP python-Skript, das erfassen Ergebnis/Bericht

Gehen Sie bitte über die unten Github-URL. Ich habe implementiert automatisierte Sicherheits-tests mit OWASP-ZAP Nightwatch.js. Ähnlich kann man mit Selen. Bitte gehen Sie durch Readme.doc.

https://github.com/AmitKulkarni9/Automated-Security-Penetration-Testing

Grüße,
Amit
- Ein link zu einer Lösung ist willkommen, aber bitte achten Sie darauf Ihre Antwort ist nützlich, ohne ihn: fügen Sie den Kontext um den link so dass Ihre Kolleginnen und Nutzer haben eine Vorstellung davon, was es ist und warum es da ist, dann zitiere den wichtigsten Teil der Seite, die Sie verknüpfen, um im Fall der Ziel-Seite nicht verfügbar ist. Antworten, die wenig mehr als ein link kann gelöscht werden.
- Neue Informationen Hinzugefügt. Können Sie überprüfen und abstimmen ?
InformationsquelleAutor Amit Kulkarni

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.