如何使用硒进行安全测试?
How to perform the security testing using selenium?
我已经开发了一个 Selenium 代码来执行 Web 应用程序测试。但是我需要对同一个应用程序执行安全测试。所以请建议我如何使用 selenium 代码执行安全测试。
请帮助将 selenium 与 ZAP 集成。
通过 ZAP 代理您的 Selenium 测试,然后使用 ZAP 测试您的应用程序。
有效地探索应用程序对于自动扫描器来说始终是一个挑战,但是一套好的 Selenium 测试是一个很好的方式来教 ZAP 这样的扫描器了解您的应用程序是如何工作的。您可以不使用 ZAP Spiders,也可以只使用它们来捕获应用程序中没有足够测试的区域。通过 ZAP 代理您的测试,您将自动进行被动扫描,一旦它们完成,您就可以使用主动扫描来 运行 更具攻击性的攻击。
ZAP 具有非常强大的功能 API,因此可以完全自动化地进行此类测试。
我已经开发了一个 Selenium 代码来执行 Web 应用程序测试。但是我需要对同一个应用程序执行安全测试。所以请建议我如何使用 selenium 代码执行安全测试。
请帮助将 selenium 与 ZAP 集成。
通过 ZAP 代理您的 Selenium 测试,然后使用 ZAP 测试您的应用程序。 有效地探索应用程序对于自动扫描器来说始终是一个挑战,但是一套好的 Selenium 测试是一个很好的方式来教 ZAP 这样的扫描器了解您的应用程序是如何工作的。您可以不使用 ZAP Spiders,也可以只使用它们来捕获应用程序中没有足够测试的区域。通过 ZAP 代理您的测试,您将自动进行被动扫描,一旦它们完成,您就可以使用主动扫描来 运行 更具攻击性的攻击。 ZAP 具有非常强大的功能 API,因此可以完全自动化地进行此类测试。