1
私はすでにWebアプリケーションのテストを実行するためにSeleniumコードを開発しています。しかし、私は同じアプリケーションのセキュリティテストを実行する必要があります。セレンコードでセキュリティテストを実行する方法を教えてください。セレンを使用してセキュリティテストを実行するにはどうすればよいですか?
セレンとZAPを統合する際にお役立てください。
A
答えて
4
ZAPでSeleniumテストをプロキシし、ZAPを使用してアプリケーションをテストします。 アプリを効果的に探索することは、自動化されたスキャナーにとって常に難しい課題ですが、セレンテストの優れたセットは、アプリの仕組みについてZAPのようなスキャナーに教える素晴らしい方法です。あなたはZAPスパイダーを使用して迷惑をかけることも、十分なテストをしていないアプリのエリアをキャッチすることもできます。 ZAP経由でテストをプロキシすることで、自動的にパッシブスキャンが実行され、検出されたらアクティブスキャンを使用してより攻撃的な攻撃を実行することができます。 ZAPは非常に強力なAPIを備えているため、この種のテストでは完全に自動化できます。
+0
@Simon Bennettsありがとうございます。あなたは私にこのコードを有効にするのに役立つ参照コードのサイトを提供してください。 –
+0
PythonはZAP APIを動かすのに大丈夫ですか?もしそうなら、https://github.com/zaproxy/zap-api-python/blob/master/src/examples/basic-spider-scan.pyを見てください もしそうでなければ、どちらの言語を使いたいですか? –
+0
ありがとう@サイモンBennetts。私はJAVAでSeleniumコードを使用しています。 –
関連する問題
- 1. jquery:mouseenterをセレンを使って要素で実行するにはどうすればいいですか?
- 2. セレンC#を使用してテストを実行しているときにブラウザウィンドウを前面に表示するにはどうすればよいですか?
- 3. MSBuildを使用して(実際に)AfterPublishを実行するにはどうすればよいですか?
- 4. プロトコルを使用して同時実行スレッドを実装するにはどうすればよいですか?
- 5. XcodeをビルドしてApplescriptを使用して実行するにはどうすればよいですか?
- 6. Pythonを使用してセレンでCSSデータにアクセスするにはどうすればよいですか?
- 7. RDiでは、UPDPROD(* YES)を使用してデバッグを実行するにはどうすればよいですか?
- 8. これをFabricを使用して並列実行するにはどうすればよいですか?
- 9. セレン&BS3を使用してJavaScriptをスクラップするにはどうすればよいですか?
- 10. サーバでV8を使用してサンドボックスモードでjavascriptを実行するにはどうすればよいですか?
- 11. プライベートコンストラクタを使用してfinalクラスからメソッドを実行するにはどうすればよいですか?
- 12. dockerコンテナからグリッド上でセレンUIテストを実行するにはどうすればよいですか?
- 13. EPICを使用してEclipseでPerlテストケースを実行するにはどうすればよいですか?
- 14. javascriptを使用してWebkitコンソールでデータを実行するにはどうすればよいですか?
- 15. VB.NETを使用して別のコンピュータでバッチファイルを実行するにはどうすればよいですか?
- 16. OCamlでローカルプログラムを使用してコマンドを実行するにはどうすればよいですか?
- 17. VS2015を使用してリモートでテストを実行するにはどうすればよいですか?
- 18. サブプロセスを使用してPythonループ内でシェルプログラムを実行するにはどうすればよいですか?
- 19. awaitを使用してカスタムTaskSchedulerでタスクを実行するにはどうすればよいですか?
- 20. IntelliJを使用してエミュレータでアンドロイドテストを実行するにはどうすればよいですか?
- 21. バッチファイルを使用してEclipse上でSelenium Scriptsを実行するにはどうすればよいですか?
- 22. Atomでショートカットを使用してバッチスクリプトを実行するにはどうすればよいですか?
- 23. Xvfbを使用してジェンキンスでヘッドレスのクロームを実行するにはどうすればよいですか?
- 24. ステミングアルゴリズムを使用してC#でリバースステミングを実行するにはどうすればよいですか?
- 25. MySQLを使用してINSERT文を実行するにはどうすればよいですか(C++で)?
- 26. C - execを使用してバックグラウンドでプログラムを実行するにはどうすればよいですか?
- 27. Parallels Desktopを使用してUbuntu Serverをヘッドレスで実行するにはどうすればよいですか?
- 28. JUnit4を使用してプログラムでテストスイートを実行するにはどうすればよいですか?
- 29. LinuxでC/C++を使用してDNSルックアップを実行するにはどうすればよいですか?
- 30. CUDAを使用してGPU上でMATLABコードを実行するにはどうすればよいですか?
セレンはセキュリティテストに使用できません。セキュリティテストを実行できる他のツールを探す必要があります。 –
こんにちは@Anishの枕私たちはZAPとセレンを接続することができます。 ZAPはセキュリティテストを行い、Seleniumは機能テストを行います。しかし、私はそれを達成する方法を知る必要があります。 –
こんにちはラメッシュ、すみません、私はZAPについて考えていません。だからそれについての情報を与えることはできません。 –