5
是否有这样的事情在Java中的自动安全测试?如果是这样,它是如何实施的?仅仅是为了尝试和利用已知的服务器漏洞而编写的JUnit测试,还是以它们以安全为中心的测试框架?Java安全测试
作为一个segue,我也对这个OWASP安全测试框架感兴趣,但不能告诉他们是否使用经典意义上的“框架”(意思是遵循一组指导原则和程序),或者一个软件上下文(他们实际上提供自动化安全测试组件)。
由于任何可以提供一些线索这对我来说!
Q
Java安全测试
A
回答
4
不知道它到底是你在找什么,但是有一篇关于使用junit测试安全权限的Stephen Colebourne(joda时间和未来的新标准java8日期 - 时间API的作者)的博客文章:Stephen Colebourne's blog: Testing a security permission
3
模糊测试绝不会伤害:http://www.ibm.com/developerworks/java/library/j-fuzztest/index.html
模糊测试可以帮助你确保你的应用程序对用户输入任何机会安全。
模糊测试是在某种程度上JUnit测试有点尴尬,因为他们是“随机”。您可能想要在测试套件中的每个输入路径上循环并运行一系列模糊测试。
1
1
有商业工具如的VeraCode是做安全扫描。我不为他们工作,但我的公司使用它。看起来很彻底。
1
自动安全测试硬但是,这并不意味着它不值得做。
我的网络应用程序的建议 - 使用现有的单元和集成测试(如硒),然后代理他们通过像OWASP ZAP(捷思锐攻击代理)中的安全工具。 有关更多详细信息,请参阅http://code.google.com/p/zaproxy/wiki/SecRegTests。
Simon(ZAP项目负责人)
+0
是的,Zed攻击代理(ZAP)是渗透测试的好工具 –
相关问题
- 1. 测试安全1.4
- 2. CakePHP:安全测试
- 3. 超级测试,测试安全REST API
- 4. 测试iOS应用安全
- 5. 安全测试网站
- 6. 网络安全测试
- 7. 安全测试工具
- 8. 线程安全测试
- 9. 测试CloudFormation的安全性气味
- 10. 在WCF-netTCPBinding中测试TLS安全性
- 11. 基于云的安全测试?
- 12. 在测试中使用DateTimeUtils.setCurrentMillisFixed安全吗?
- 13. Symfony的功能测试:绕过安全
- 14. 春季开机,禁用测试安全
- 15. 性能测试安全网站
- 16. 在SOAP UI中测试安全的webservivce
- 17. 如何测试线程安全
- 18. 移动应用安全测试
- 19. 声纳故障安全测试结果
- 20. 在线测试安全措施
- 21. JUnit测试与弹簧安全
- 22. 使用Ruby测试filepicker.io安全性
- 23. 本地浏览器安全测试
- 24. 使用Arquillian测试安全的EJB
- 25. 来自UIAutomator测试的安全异常
- 26. 如何测试非线程安全类?
- 27. 安装测试单元全在JRuby
- 28. 流利的安全单元测试
- 29. 移动应用安全测试方法
- 30. 需要有关安全测试
嗨Ivan,谢谢,我会检查那篇文章。与此同时,我正在寻找的是这样的答案:是否使用JUnit编写安全测试,还是有另一个框架(特别是)针对安全问题?如果是这样,OWASP是其中之一吗? – IAmYourFaja