자동 보안 테스트은 Java에 있습니까? 그렇다면 구현 방법은 무엇입니까? 알려진 JUnit 테스트가 알려진 서버 취약점을 악용하려고 시도 했습니까? 아니면 보안 중심의 테스트 프레임 워크입니까?자바 보안 테스트
나는 또한이 OWASP 보안 테스팅 프레임 워크에 관심이 있지만 고전적인 의미에서 "프레임 워크"를 사용하고 있는지 (또는 지침과 절차를 따라야하는지) 알 수 없다. 소프트웨어 컨텍스트 (실제로 자동화 된 보안 테스트 구성 요소를 제공하는 곳).
어떤 덕분이라도 나에게이 점을 밝힐 수 있습니다!
정확하게 알고 계신지 모르겠지만 junit : Stephen Colebourne's blog: Testing a security permission으로 보안 권한을 테스트하는 방법에 대한 Stephen Colebourne (joda-time 및 향후 새로운 표준 java8 date-time API 작성자)의 블로그 게시물이 있습니다.
퍼즈 테스트는 결코 상처를하지 : http://www.ibm.com/developerworks/java/library/j-fuzztest/index.html
퍼징 당신이 당신의 응용 프로그램이 사용자 입력에 대한 모든 기회에 대한 안전한지 확인하는 데 도움이됩니다.
Fuzz 테스트는 "임의"이기 때문에 JUnit 테스트에 약간의 어색함이 있습니다. 테스트 스위트에서 각 입력 애비뉴에 대해 여러 가지 퍼지 테스트를 반복하고 실행할 수 있습니다.
보안 검사를 수행하는 VeraCode와 같은 상용 도구가 있습니다. 나는 그들을 위해 일하지 않지만 우리 회사는 그것을 사용합니다. 꽤 철저한 것 같습니다.
자동화 된 보안 테스트는 이라고 하드이지만 그만한 가치가있는 것은 아닙니다.
웹 응용 프로그램에 대한 제안 - 기존 유닛 및 통합 테스트 (예 : Selenium)를 사용하고 OWASP ZAP (Zed Attack Proxy)와 같은 보안 도구를 통해 프록시합니다. 자세한 내용은 http://code.google.com/p/zaproxy/wiki/SecRegTests을 참조하십시오.
Simon (ZAP Project Lead)
예, Zed Attack Proxy (ZAP)는 침투 테스트를위한 훌륭한 도구입니다. –
안녕하세요,이 기사를 확인해 드리겠습니다. 그 동안 JUnit을 사용하여 보안 테스트를 작성합니까? 아니면 보안 문제를 대상으로하는 다른 프레임 워크가 있습니까? 그렇다면 OWASP 중 하나입니까? – IAmYourFaja