Penetrationtest + OWASP Zap: Python basiertes webspidern und baseline scanning
In meinem vorherigen Artikel zu OWASP Zap, ging es um die allgemeinen Informationen zu diesem Security Testing Tool. Ich habe es schon mehrfach in diversen Projekten eingesetzt und auch entsprechend in diversen CI Lösungen eingesetzt. Da ich mir im Bereich Python +...
Security Testing mit Owasp ZAP
OWASP ZAP (kurz für Zed Attack Proxy) ist ein Open-Source-Sicherheitsscanner für Webanwendungen. Er ist sowohl für Neueinsteiger in die Anwendungssicherheit als auch für professionelle Penetrationstester gedacht. Ich nutzte OWASP Zap in diversen Projekten, u.a....
HP ProLiant G7 N54L und Openmediavault 5
Mit der neusten Version von Openmediavault und zwar in der Version 5 hat sich einiges getan auf meinem HP ProLiant G7 N54L Microserver. Einerseits hat sich die Last auf der CPU verbessert, zum anderen ist die Docker Integration mit Portainer deutlich besser gelungen...
Virtuelles Brainstorming im Homeoffice – Teil 1
Gerade um Planungen innerhalb von Scrum auch im Remote Bereich zu verwirklichen, muss man eben auch Tools nutzten, die dies verwirklichen können. Hier habe ich schon diverse Möglichkeiten genutzt innerhalb der letzten Jahre. Und einige waren recht gute Ideen....
Homeoffice und die richtigen Tools (Messaging)
Scheinbar arbeiten die wenigsten Menschen in Deutschland im Homeoffice, oder haben eben auch keinen direkten Kundenkontakt oder Teams die global arbeiten. Ich arbeite seit Jahren sowohl im Homeoffice als auch eben auch mit verschiedenen Kollegen Weltweit, von Indien...
Python + Selenium + Unittest Reporting
Jeder der mit Selenium arbeitet, kann sicherlich einerseits eine Pipeline in Jenkins für das Reporting benutzten. Für lokale Testverfahren kann man sich aber auch recht schnell einen Report bauen. Aktuell nutze ich in diversen Projekten hier den HTML...
Testen von API-Endpunkten
Ich hatte in einem anderen Artikel schon zu diesem Thema Stellung genommen. Wie testet man überhaupt API Endpunkte? Was ist das eigentlich? Genau darum ging es in einer längeren Diskussion u.a. bei Stackoverflow. Konkret Welche Unterlagen gibt es? Welche...
Vooki RestAPI Scanner
Aktuell immer wieder ein aktuelles Thema Penetration Testverfahren auch im API bzw. REST API Bereich. Neben den bekannten Lösungen wie Acunetix die von sich aus schon entsprechende Lösungen mit an Board haben, gibt es aber sehr gute Lösungen im Opensource Bereich zu...
Integrationsmöglichkeiten in SoapUI Teil 1
Ich beschäftige mich gerade mit dem Thema SoapUI und dessen Integrationsmöglichkeiten. Selbstverständlich, muss man aber auch im ganzen erstmal definieren was und wie man in einer API testen möchte. Wie man eine API testet? Diese Fragen behandeln ein How to zum...
Wie man ein Testcharter innerhalb des explorativen Test schreibt
Ein Testcharter ist die grundlegende Dokumentation einer Testsitzung. Seine grundlegenden Ziele sind unter anderem, in einem Nachbesprechungsgespräch, in dem der Tester mit jemandem kommuniziert, der seine Entdeckungen und Bedenken hat, zu verwenden und als Input für...
Neueste Kommentare