Testmanagement unter Manjaro Linux – Installation von Katalon Studio
Fast ein ganzes Jahr hat Katalon Studio unter Manjaro Linux ärgste Probleme. Es startete nicht, oder die UI war zerschossen, aber mit dem neusten Update funktioniert es bei mir auch unter Manjaro. Na wunderbar. Aber wie kann man es nun recht zügig unter Linux nutzen?...
Kafka Tools integration in Visual Studio Code
Selbstverständlich gibt es diverse Integrationsmöglichkeit, um die Kafka Tools entsprechend einzubinden keine dieser direkten Integrationsmöglichkeiten, bietet aber eben entsprechend "mehr", als eben diese Integration. Daher nutze ich hier auch wieder Visual Studio...
Owasp Zap: Security Regression Testing mit OWASP ZAP
Was in der heutigen Zeit schon normal ist Regression Testing, aber eben nur auf den Environment und entsprechend nur auf den IST-Zustand dieser Systeme. Soweit so gut, was nicht praktiziert wird ist die Tatsache das man zwar vielfach auf CI/CD Pipelines Security Test...
Wie man Sicherheitstests für AngularJS mit Hilfe von OWASP ZAP durchführt
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die 'traditionelle' Spider nicht gut verarbeiten kann. https://www.youtube.com/watch?v=mz2nhYpU-sw Verwendet...
Payload basierter Schwachstellentest mit Jmeter und Owasp ZAP
Die Frage aller Fragen: "Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?" JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder eine andere...
Api Schwachstellentest mit Owasp ZAP und Postman
Einige Fragen sich sicherlich wie man schon in der Entwicklungsumgebung, also in einem sehr frühen Stadium, Schwachstellen in APIs auffinden kann. Da ich selbst im API Bereich mit Postman arbeite, ist es natürlich der Einstieg, den wir hier tätigen müssen. Owasp Zap...
Test von älteren Projekten im Crossbrowsertesting: Kann der Internet Explorer 6 oder 5 heutzutage noch getestet werden?
Um es direkt zu sagen, ja auch ein Internet Explorer 5 lässt sich problemlos testen. Das Thema Automatisierung ist aber ein Punkt an dem ich selbst noch tüftle. Aber so ganz einfach wird es dann doch nicht.... und ernstgemeinter Ratschlag baut das Projekt komplett...
Docker verwalten in Visual Studio Code
Beim Thema Verwaltung von Docker Files, da scheiden sich die DevOp Geister. Die einen nutzten klassisch das Terminal, andere lieber Portainer, Yacht oder andere Lösungen. Ich selbst nutzte den besten Mittelweg zur Verwaltung von Docker Containern, bzw. alles was mit...
REST API Schwachstellentest mit Owasp Zap
Gerade der Bereich API ist in vielerlei Hinsicht immer speziell, gerade hier ist es wichtig frühzeitig mit einem umfangreichen Schwachtstellentest anzugreifen. In einigen meiner Projekte nutzen wir verschiedene Workflows schon ab der Integration Stage, und hier auch...
Docker für Pentester: Installation von Docker in Kali Linux + OWASP Zap in Docker
Docker ist für mich zum täglichen Arbeitsmittel geworden, ich habe in Docker nicht nur Selenium Grid (Crossbrowser Test), sondern auch Metasploit, und OWASP laufen. Selbstverständlich auch einen Jenkins der die genannten Tools als Setting integriert hat. Docker ist...
Neueste Kommentare