0
1)アプリケーションがWebサービスを呼び出している場合は、burp suite/ZAPやその他のWebテストツールを使用して を見つけることは可能ですか?Webサービスを使用するアプリケーションのテスト
2)XMLでSOAP Webサービスの応答として、
の応答をREST Webサービスの使用を区別するために表示することも可能ですか?
ありがとうございます。
A
答えて
0
はい、これは通常可能です。
対話型プロキシ(Burp、Zapなど)をプロキシとして使用するようにアプリケーションを設定する必要があります。ほとんどのアプリケーションでは、システムのプロキシ設定が使用されます。
プロキシが設定されると、HTTPインタラクションの完全な履歴が表示されます([Burp:Proxy]> [HTTP History])。これには、SOAPまたはRESTサービスを明示する要求と応答が含まれます。
+0
返信いただきありがとうございます!私はまだ問題があります。私はアプリケーションでセキュリティテストをしていますが、開発者とのコミュニケーションには限界があります。これはアプリケーションがWebサービスを使用するかどうかわかりません。ソースコードを経由せずにサードパーティのプロバイダにコールが出ているかどうかを確認します。 – Proxee
+0
@Proxeeプロキシを設定しようとしましたか?それ以外の場合、Wiresharkのようなネットワークスニファがあります – PortSwigger
関連する問題
- 1. WPFアプリケーションでWebサービスを使用する
- 2. ASP.NET WebアプリケーションでのWebサービスの使用
- 3. Webサービスのテストに使用できる最適なアプリケーションは何ですか?
- 4. マルチスレッド・アプリケーションでのWebサービス・クライアントの使用
- 5. JSFアプリケーションを使用してWebサービスを使用する
- 6. Railsアプリケーションを使用してRails Webサービスを使用する
- 7. Webサービスのテスト
- 8. Webサービスのテスト
- 9. grails webアプリケーションでgrails REST Webサービスを使用するには?
- 10. Webサービスをテストする
- 11. Javaを使用してWebサービスをテストするための単純なWebアプリケーションの作成方法
- 12. コマンドラインカールを使用してWebサービスをテストする方法
- 13. GSMサービスを使用してasp.net WebアプリケーションのSMSサービス
- 14. クラウドサービスを使用してWebアプリケーションの負荷をテストする
- 15. 別のWebサービスを使用するWebサービスに関するアドバイス
- 16. FiremonkeyのiOSアプリケーションでSOAP Webサービスを使用する
- 17. Azure Appサービスを使用するWebアプリケーションとモバイルクライアントの同じビジネスロジック
- 18. JavaアプリケーションでWebサービスの使用を制限する方法は?
- 19. ANDROIDアプリケーションでデータセットを返す.net Webサービスを使用する
- 20. Exchange Webサービス(EWS)のURLをテストする
- 21. WebアプリケーションにWebサービスを接続する
- 22. WebアプリケーションをWebサービスに変換する
- 23. 別のWebサービスAPIを使用するWebサービスAPI
- 24. iPhoneアプリケーション用のasp.netを使用したWebサービスのホスト
- 25. J2MEアプリケーションでWebサービスを使用するには?
- 26. ウィンドウ電話7アプリケーションでWebサービスを使用するには?
- 27. サーバーのテストに使用するJava Webアプリケーション
- 28. SOAP WebサービスのテストにREST保証ライブラリを使用
- 29. IdentityPrincipalを使用するWCFサービスのテスト
- 30. Javaのソケットサーバー - Webアプリケーション(Webサービス)
ようこそstackoverflow、続行する前に、https://stackoverflow.com/help/how-to-askをお読みください。これはあなたの現在の質問をSOの質問に言い換えるのに役立ちます。まず試した内容といくつかのコードサンプルを追加します。 – Peter