Nun Kali Linux ist sicherlich vielen bekannt als Penetration Testing Toolsetting, nur es bietet eben viel mehr Möglichkeiten. Ich nutzte Kali Linux zwar überwiegend für Schwachstellen Test (Webbasiert), aber gerade auch im Entwickler Bereich bietet es viele Möglichkeiten, die rein vom Penetration Testing abweichen. 

Da es auf Debian beruht, kann man entsprechend Kali Linux auch in alle Richtungen erweitert werden kann, und hat gleichzeitig aber eben auch eine sehr ansehnliche Ansammlung von Tools im Unterbau für Security Test. 

Ich nutzte neben den bekannten Kali Tools noch viele weitere wie Jmeter, Postman, SoapUI und andere API Test Tools. Diese kann man aber recht einfach nachziehen und somit ergibt sich schon ein recht umfangreiches Tooling, welches gerade die Arbeit im Bereich Test Engineering stark erweitert. 

Ich werde in weiteren Artikeln die einzelnen Möglichkeiten und deren Installation unter Kali Linux beschreiben.  

 

 

Einbindung von Jenkins als Lokale CI Lösung:

Einbinden von Docker in Kali Linux. Siehe auch Integration Jenkins.

 

Auch Last- und Performance Test können in Kali Linux eingebunden werden:

 

Selbstverständlich ist eine integration von Git in Kali Linux möglich:

Integration von SoapUI in Kali Linux