Kiber etika va kiber huquq fanidan
Download 76.14 Kb.
|
kiber-huquq-3
- Bu sahifa navigatsiya:
- Ornatish va dastlabki shartlar
- Esda tuting
- Qadamlar: Eclipse-da ZapSeleniumIntegration
- libs
Bu qanday ishlaydi?
ZAP proksi-server yaratadi va veb-saytingiz trafigini ushbu server orqali o'tkazadi. U veb-saytingizdagi zaifliklarni bartaraf etishga yordam beradigan avtomatik skanerlardan iborat. Bundan tashqari, OWASP hamjamiyati ZAP API-larini fosh qildi, bu ZAP-larga boshqa vositalar/ramkalar bilan integratsiyalashish imkonini beradi. O'rnatish va dastlabki shartlar: Eclipse IDE Brauzerni avtomatlashtirish uchun eng soʻnggi Chrome drayverini https://sites.google.com/a/chromium.org/chromedriver/downloads manzilidan yuklab oling. OWASP ZAP-ni https://github.com/zaproxy/zaproxy/wiki/Downloads dan yuklab oling va o'rnating ZAP API jar fayllari https://github.com/continuumsecurity/zap-webdriver/tree/master/libs Esda tuting: Ommaviy joylashtirilgan ilovalarda kirish testini o‘tkazish qonuniy emas. Iltimos, tegishli ruxsatnomalarsiz ilovalarda xavfsizlikni tekshirishni amalga oshirmang. Sinov maqsadlarida namunaviy sinov ilovalaridan foydalaning, ularni mahalliy muhitda joylashtiring va xavfsizlikni skanerlang. Qadamlar: Eclipse-da ZapSeleniumIntegration nomi bilan yangi Maven loyihasini yarating Quyida keltirilgan paketlar va sinflarni yarating: Loyiha tuzilishi 3. ZAP API jar fayllarini (harlib-1.1.1.jar, proksi-2.4.2-SNAPSHOT.jar, zap-api-2.4-v6.jar) yuklab oling va jar fayllarini libs papkasiga joylashtiring. 4. log4j.properties Eclipse konsolida jurnal xabarlarini yozib olish uchun sozlangan. Shuningdek, u tashqi fayllardagi jurnal xabarlarini yozib olish uchun o'zgartirilishi mumkin. 5. pom.xml Selenium va ZAP integratsiya loyihasi tomonidan talab qilinadigan sozlangan plaginlar va bog'liqliklar. 6. objectRepository.properties Ob'ektlar ombori - ob'ektlar ko'rinishidagi lokatorlarni markazlashtirilgan saqlash. Xususiyat fayli ma'lumotni kalit-qiymat juftligi formatida saqlaydi. 7. Locator.java ObjectRepository.properties dan ma'lumotlarni o'qing 8. BrowserDriverFactory.java Quyidagi kod proksi-server, haydovchi yo'li va SSL sertifikatlariga kirish huquqiga ega Chrome drayverini yaratish va sozlashni anglatadi. 9. Login.java Quyidagi kod test ilovasida biznes funktsiyalarini avtomatlashtirish uchun ishlatiladigan usullarni ifodalaydi. 10. ZapLoginTest.java Quyidagi kod ZAP API bilan xavfsizlik testlarini o'tkazish uchun foydalaniladigan yordamchi usullar va sinov usullarini ifodalaydi. 11. ZAP mustaqil interfeysini oching va quyida keltirilgan sozlamalarni tekshiring Download 76.14 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling