von frentmeister | Apr 25, 2022 | OwaspZap, Penetrationtest, RestAPI, Test Engineering
ZAP versteht API-Formate wie JSON und XML und kann daher zum Scannen von APIs verwendet werden. Das Problem ist in der Regel, wie man die APIs effektiv scannen und testen kann. Dazu gibt es verschiedene Möglichkeiten: Wenn eine API eine...
von frentmeister | Jan 28, 2022 | OwaspZap, Penetrationtest, Security, Test Engineering, Testframework, Testmanagement
Immer wieder ein sehr interessantes Thema. Gerade das Thema mobile security bietet immer noch Stoff für viele Fragen, teilweise, weil entsprechend auch Informationen fehlen. Aber auch hier bietet Owasp Zap eine entsprechende Lösung an. Basierend zu diesem Thema möchte...
von frentmeister | Aug 7, 2021 | Security
Was in der heutigen Zeit schon normal ist Regression Testing, aber eben nur auf den Environment und entsprechend nur auf den IST-Zustand dieser Systeme. Soweit so gut, was nicht praktiziert wird ist die Tatsache das man zwar vielfach auf CI/CD Pipelines Security Test...
von frentmeister | Jul 7, 2021 | Docker, Hardware, KaliLinux, Linux, Microserver, Microserver, Security, Server
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die ‘traditionelle’ Spider nicht gut verarbeiten kann. Verwendet deshalb innerhalb von OWASP ZAP...
von frentmeister | Jun 3, 2021 | Jmeter, KaliLinux, Linux, Penetration Test, Tools
Die Frage aller Fragen: “Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?” JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder...
Neueste Kommentare