2. 질의 응답
  3. 셀레늄을 사용하여 보안 테스트를 수행하는 방법은 무엇입니까?

셀레늄을 사용하여 보안 테스트를 수행하는 방법은 무엇입니까?

2017-04-25 3 views
1

웹 응용 프로그램 테스트를 수행하기 위해 Selenium 코드를 이미 개발했습니다. 하지만 같은 응용 프로그램에 대한 보안 테스트를 수행해야합니다. 그래서 셀렌 코드로 보안 테스트를 수행하는 방법을 제안 해주십시오.셀레늄을 사용하여 보안 테스트를 수행하는 방법은 무엇입니까?

셀레늄을 ZAP과 통합하는 데 도움을주십시오.

출처

2017-04-25 Ramesh Bala

+0

보안 테스트에는 셀렌을 사용할 수 없습니다. 보안 테스트를 수행 할 수있는 다른 도구를 찾아야합니다. –

+0

안녕하세요 @Anish pillai 우리는 ZAP과 셀렌을 연결할 수 있습니다. ZAP은 보안 테스트를 수행 할 것이고 Selenium은 기능 테스트를 수행 할 것입니다. 그러나 나는 그것을 성취 할 수있는 방법을 알아야합니다. –

+0

안녕하세요 Ramesh, 죄송합니다. ZAP에 대해 전혀 알지 못합니다. 그래서 그것에 어떤 정보도 줄 수 없을 것입니다. –

답변

4

ZAP을 통해 Selenium 테스트를 프록시 한 다음 ZAP을 사용하여 앱을 테스트하십시오. 자동화 된 스캐너의 경우 앱을 효과적으로 탐색하는 것이 항상 어려운 일이지만, Selenium 테스트 세트는 앱이 작동하는 방식에 대해 ZAP과 같은 스캐너를 가르치는 훌륭한 방법입니다. ZAP 스파이더를 사용하지 않거나 테스트를 거치지 않은 앱 영역을 잡기 위해 사용할 수 있습니다. ZAP을 통해 테스트를 수행하면 자동으로 수동 검사가 수행되고 일단 완료되면 능동 검사를 사용하여보다 공격적인 공격을 실행할 수 있습니다. ZAP은 매우 강력한 API를 가지고 있으므로 이러한 종류의 테스트에 완전히 자동화 될 수 있습니다.

출처

2017-04-25 11:54:38

+0

감사합니다. @Simon Bennetts. 나에게이 코드 나 다른 참조 사이트를 제공하여 주시면 저에게 도움이 될 것입니다. –

+0

ZAP API를 구동하는데 Python이 괜찮습니까? 그렇다면 https://github.com/zaproxy/zap-api-python/blob/master/src/examples/basic-spider-scan.py에서 봐주십시오 그렇지 않으면 어떤 언어를 사용 하시겠습니까? –

+0

감사합니다 @ 사이먼 베넷. Java에서 Selenium 코드를 사용하고 있습니다. –

관련 문제

 관련 문제