Wie man Sicherheitstests für AngularJS mit Hilfe von OWASP ZAP durchführt
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die 'traditionelle' Spider nicht gut verarbeiten kann. https://www.youtube.com/watch?v=mz2nhYpU-sw Verwendet...
Payload basierter Schwachstellentest mit Jmeter und Owasp ZAP
Die Frage aller Fragen: "Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?" JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder eine andere...
Api Schwachstellentest mit Owasp ZAP und Postman
Einige Fragen sich sicherlich wie man schon in der Entwicklungsumgebung, also in einem sehr frühen Stadium, Schwachstellen in APIs auffinden kann. Da ich selbst im API Bereich mit Postman arbeite, ist es natürlich der Einstieg, den wir hier tätigen müssen. Owasp Zap...
Test von älteren Projekten im Crossbrowsertesting: Kann der Internet Explorer 6 oder 5 heutzutage noch getestet werden?
Um es direkt zu sagen, ja auch ein Internet Explorer 5 lässt sich problemlos testen. Das Thema Automatisierung ist aber ein Punkt an dem ich selbst noch tüftle. Aber so ganz einfach wird es dann doch nicht.... und ernstgemeinter Ratschlag baut das Projekt komplett...
Docker verwalten in Visual Studio Code
Beim Thema Verwaltung von Docker Files, da scheiden sich die DevOp Geister. Die einen nutzten klassisch das Terminal, andere lieber Portainer, Yacht oder andere Lösungen. Ich selbst nutzte den besten Mittelweg zur Verwaltung von Docker Containern, bzw. alles was mit...
REST API Schwachstellentest mit Owasp Zap
Gerade der Bereich API ist in vielerlei Hinsicht immer speziell, gerade hier ist es wichtig frühzeitig mit einem umfangreichen Schwachtstellentest anzugreifen. In einigen meiner Projekte nutzen wir verschiedene Workflows schon ab der Integration Stage, und hier auch...
Docker für Pentester: Installation von Docker in Kali Linux + OWASP Zap in Docker
Docker ist für mich zum täglichen Arbeitsmittel geworden, ich habe in Docker nicht nur Selenium Grid (Crossbrowser Test), sondern auch Metasploit, und OWASP laufen. Selbstverständlich auch einen Jenkins der die genannten Tools als Setting integriert hat. Docker ist...
Kali Linux als Test Engineering Umgebung
Nun Kali Linux ist sicherlich vielen bekannt als Penetration Testing Toolsetting, nur es bietet eben viel mehr Möglichkeiten. Ich nutzte Kali Linux zwar überwiegend für Schwachstellen Test (Webbasiert), aber gerade auch im Entwickler Bereich bietet es viele...
Testframework Template: Screenshots mit Python + Selenium (Unittest)
Grundsätzlich gibt es viele verschiedene Möglichkeiten innerhalb von Python basierten Selenium Test Screenhots und Videos auszuwerten. Ich nutzte dieses Verfahren innerhalb meiner Unittest, und speichere diese nach der Prüfung innerhalb einer Jenkins Pipeline,...
Mindmup – Ein kostenloses Mindmap Tool für viele Aufgaben
Für mein berufliches als auch privates Mindmapping nutzte ich natürlich viele verschiedene Tools, aber von den Funktionen her gefällt mir persönlich Mindmup. Die Integration in Google Docs finde ich sehr hilfreich, zumal man immer wieder an verschiedenen Projekten...
Neueste Kommentare