von frentmeister | Apr. 25, 2022 | OwaspZap, Penetrationtest, RestAPI, Test Engineering
ZAP versteht API-Formate wie JSON und XML und kann daher zum Scannen von APIs verwendet werden. Das Problem ist in der Regel, wie man die APIs effektiv scannen und testen kann. Dazu gibt es verschiedene Möglichkeiten: Wenn eine API eine...
von frentmeister | Juli 7, 2021 | Docker, Hardware, KaliLinux, Linux, Microserver, Microserver, Security, Server
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die ‚traditionelle‘ Spider nicht gut verarbeiten kann. Verwendet deshalb innerhalb von OWASP ZAP...
von frentmeister | Juni 3, 2021 | Jmeter, KaliLinux, Linux, Penetration Test, Tools
Die Frage aller Fragen: „Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?“ JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder...
von frentmeister | Apr. 29, 2021 | Penetration Test, Postman
Einige Fragen sich sicherlich wie man schon in der Entwicklungsumgebung, also in einem sehr frühen Stadium, Schwachstellen in APIs auffinden kann. Da ich selbst im API Bereich mit Postman arbeite, ist es natürlich der Einstieg, den wir hier tätigen müssen. Owasp Zap...
von frentmeister | Juli 13, 2020 | Penetrationtest, Test Engineering
OWASP ZAP (kurz für Zed Attack Proxy) ist ein Open-Source-Sicherheitsscanner für Webanwendungen. Er ist sowohl für Neueinsteiger in die Anwendungssicherheit als auch für professionelle Penetrationstester gedacht. Ich nutzte OWASP Zap in diversen Projekten, u.a....
Neueste Kommentare