Automatisierte Sicherheits-Tests mit Selenium
Ich versuche herauszufinden, Szenarien für verschiedene web-application security testing Ansätze mit Selenium WebDriver. Ich bin mir bewusst, XSS und SQL-injection-aber haben Sie nicht versucht, die Ausführung dieser tests mit Selenium. Obwohl Selen verwendet werden soll, wie ein UI-functional test automation-tool, ich glaube, wir können es verwenden, um zu testen, einige Sicherheits-Aspekte einer website zu.
Meine Fragen sind:
1. Hat jemand gearbeitet, der auf automatisierte security-testing von web apps mit Selenium? Können Sie bitte teilen Sie Ihre Erfahrungen oder Möglichkeiten, die Sie erreicht es mit Selen?
2. Was möglich sein könnte-security-testing von web-UI konnte ich mit Selen als mein Werkzeug?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Schauen Sie sich dieses tool für security-Tests, entworfen mit Selen:
OWASP Projekt Xelenium
Erste Sache, sollten Sie verstehen, über Selen: es ist in Erster Linie ein GUI-automation-tool und soll verwendet werden, im ähnlichen Kontext.
Überlegen jetzt, Ihre Anforderung und, wie oben erwähnt, kann es verwendet werden, zum einfügen von XSS-scripts und überprüfen deren Verhalten auf-UI -, sowie SQL-injection-Skripte. Allerdings würde ich vorschlagen, als Teil der security testing sollten Sie auf jeden Fall freue mich auf Verwendung einige spezialisierte Werkzeuge wie die von whitehat und alle, die Ihnen helfen, Umgang mit web-security-Schwachstellen in einem besseren Weg.
Automatische oder Manuelle Security-Tests mit OWASP-ZAP beinhaltet unter 3 Schritte:
1. Aktivierung der ZAP - ZAP tun XSS - & SQL-Injektionen
2. Kick-off-regression-tests (alle UI-Automatisierung Werkzeug, das Sie würde gerne sagen, Selen, Nightwatch.js, Winkelmesser etc.). Erkunden Sie das AUT(Application under test), so viel wie möglich, so dass ZAP kann der proxy alle URL ' s.
3. Führen Sie die ZAP python-Skript, das erfassen Ergebnis/Bericht
Gehen Sie bitte über die unten Github-URL. Ich habe implementiert automatisierte Sicherheits-tests mit OWASP-ZAP Nightwatch.js. Ähnlich kann man mit Selen. Bitte gehen Sie durch Readme.doc.
https://github.com/AmitKulkarni9/Automated-Security-Penetration-Testing
Grüße,
Amit