我已经开发了一个Selenium代码来执行Web应用程序测试。但我需要为同一个应用程序执行安全性测试。所以请建议我如何使用selenium代码执行安全测试。
请帮助将硒与ZAP整合。
答案 0 :(得分:4)
通过ZAP代理您的Selenium测试,然后使用ZAP测试您的应用。 有效地探索应用程序始终是自动扫描仪的挑战,但是一套好的Selenium测试是向ZAP等扫描仪讲授应用程序工作方式的好方法。您可以不打扰使用ZAP Spiders,或者只是使用它们来捕获没有足够测试的应用程序区域。通过ZAP代理您的测试,您将自动获得被动扫描,一旦完成,您可以使用主动扫描来运行更具侵略性的攻击。 ZAP有一个非常强大的API,因此可以完全自动化进行此类测试。