von frentmeister | Mai 18, 2022 | Linux, Penetrationtest, Penetrationtesting, Test Engineering
Vielfach nutzt man eben noch Windows als klassisches Arbeitsmittel und Umgebung. Innerhalb des Homeoffice bin ich auf 2 meiner 3 Laptops auf Linux umgestiegen. Die Last die immer noch unter Windows 10 erzeugt wird, ist eigentlich unfassbar, die Lüfter rotieren bei...
von frentmeister | Apr 27, 2022 | Debian, Docker, Engineering, KaliLinux, Linux, Penetration Test, Programmierung, Python, Testmanagement, Tools
Grundsätzlich immer ein guter Workflow, über den man natürlich nachdenken muss. Wie prüfe ich gefixte Security Issues in einer Regression? Diese Frage hatte ich mir schon 2021 gestellt und hier die damaligen Informationen zusammengefasst. Owasp Zap: Security...
von frentmeister | Jul 7, 2021 | Docker, Hardware, KaliLinux, Linux, Microserver, Microserver, Security, Server
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die ‘traditionelle’ Spider nicht gut verarbeiten kann. Verwendet deshalb innerhalb von OWASP ZAP...
von frentmeister | Jun 3, 2021 | Jmeter, KaliLinux, Linux, Penetration Test, Tools
Die Frage aller Fragen: “Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?” JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder...
von frentmeister | Apr 14, 2021 | Exploratives Testen, Jmeter, KaliLinux, Linux, OwaspZap, Penetrationtest, RestAPI, Test Engineering, Tools
Gerade der Bereich API ist in vielerlei Hinsicht immer speziell, gerade hier ist es wichtig frühzeitig mit einem umfangreichen Schwachtstellentest anzugreifen. In einigen meiner Projekte nutzen wir verschiedene Workflows schon ab der Integration Stage, und hier auch...
von frentmeister | Mrz 28, 2021 | Docker, KaliLinux, Linux
Docker ist für mich zum täglichen Arbeitsmittel geworden, ich habe in Docker nicht nur Selenium Grid (Crossbrowser Test), sondern auch Metasploit, und OWASP laufen. Selbstverständlich auch einen Jenkins der die genannten Tools als Setting integriert hat. Docker ist...
Neueste Kommentare