Kiber etika va kiber huquq fanidan


Download 76.14 Kb.
bet4/5
Sana08.06.2023
Hajmi76.14 Kb.
#1465183
1   2   3   4   5
Bog'liq
kiber-huquq-3

Bu qanday ishlaydi?
ZAP proksi-server yaratadi va veb-saytingiz trafigini ushbu server orqali o'tkazadi. U veb-saytingizdagi zaifliklarni bartaraf etishga yordam beradigan avtomatik skanerlardan iborat.

Bundan tashqari, OWASP hamjamiyati ZAP API-larini fosh qildi, bu ZAP-larga boshqa vositalar/ramkalar bilan integratsiyalashish imkonini beradi.
O'rnatish va dastlabki shartlar:

  • Eclipse IDE

  • Brauzerni avtomatlashtirish uchun eng soʻnggi Chrome drayverini https://sites.google.com/a/chromium.org/chromedriver/downloads manzilidan yuklab oling.

  • OWASP ZAP-ni https://github.com/zaproxy/zaproxy/wiki/Downloads dan yuklab oling va o'rnating

  • ZAP API jar fayllari https://github.com/continuumsecurity/zap-webdriver/tree/master/libs

Esda tuting: Ommaviy joylashtirilgan ilovalarda kirish testini o‘tkazish qonuniy emas. Iltimos, tegishli ruxsatnomalarsiz ilovalarda xavfsizlikni tekshirishni amalga oshirmang.
Sinov maqsadlarida namunaviy sinov ilovalaridan foydalaning, ularni mahalliy muhitda joylashtiring va xavfsizlikni skanerlang.
Qadamlar:

  1. Eclipse-da ZapSeleniumIntegration nomi bilan yangi Maven loyihasini yarating

  2. Quyida keltirilgan paketlar va sinflarni yarating:


Loyiha tuzilishi
3. ZAP API jar fayllarini (harlib-1.1.1.jar, proksi-2.4.2-SNAPSHOT.jar, zap-api-2.4-v6.jar) yuklab oling va jar fayllarini libs papkasiga joylashtiring.
4. log4j.properties
Eclipse konsolida jurnal xabarlarini yozib olish uchun sozlangan. Shuningdek, u tashqi fayllardagi jurnal xabarlarini yozib olish uchun o'zgartirilishi mumkin.
5. pom.xml
Selenium va ZAP integratsiya loyihasi tomonidan talab qilinadigan sozlangan plaginlar va bog'liqliklar.
6. objectRepository.properties
Ob'ektlar ombori - ob'ektlar ko'rinishidagi lokatorlarni markazlashtirilgan saqlash. Xususiyat fayli ma'lumotni kalit-qiymat juftligi formatida saqlaydi.
7. Locator.java
ObjectRepository.properties dan ma'lumotlarni o'qing
8. BrowserDriverFactory.java
Quyidagi kod proksi-server, haydovchi yo'li va SSL sertifikatlariga kirish huquqiga ega Chrome drayverini yaratish va sozlashni anglatadi.
9. Login.java
Quyidagi kod test ilovasida biznes funktsiyalarini avtomatlashtirish uchun ishlatiladigan usullarni ifodalaydi.
10. ZapLoginTest.java
Quyidagi kod ZAP API bilan xavfsizlik testlarini o'tkazish uchun foydalaniladigan yordamchi usullar va sinov usullarini ifodalaydi.
11. ZAP mustaqil interfeysini oching va quyida keltirilgan sozlamalarni tekshiring
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling