Automatyczne testowanie XSS

10 maj 2021 | Blog | programowanie | bezpieczeństwo | IT

W ramach rozszerzenia poprzedniego artykułu o ręcznym szukaniu podatności typu XSS warto jeszcze wspomnieć o metodzie na automatyczne testowanie XSS. Jest to możliwe z użyciem OWASP ZAP.Zobaczmy krok po kroku w jaki sposób. Instrukcja testów Na początku musimy się upewnić, że mamy zainstalowane dodatki: https://www.zaproxy.org/docs/desktop/addons/active-scan-rules/ https://www.zaproxy.org/docs/desktop/addons/dom-xss-active-scan-rule/ Następnie przechodzimy do testowania. Każdorazowo testy w OWASP ZAP należy zacząć od definicji zapytań (requestów) w ramach aplikacji – etap discovery (odkrywania aplikacji). Najprościej zrobić to ręcznie za pomocą odpowiednio skonfigurowanej przeglądarki. Możemy ją...

Read More Read More

The post Automatyczne testowanie XSS appeared first on Diwebsity.

Przeczytaj całość

POSTY TEGO AUTORA

Logi audytowe — czemu są potrzebne w aplikacji?4 lut 2025

Blog | programowanie | software design | bezpieczeństwo | IT

Jak wykryć wyciek danych — prosty sposób dla każdego4 lut 2025

Blog | programowanie | software design | bezpieczeństwo | IT

Błędy zarządzania zależnościami i jak ich unikać4 lut 2025

Blog | programowanie | software design | bezpieczeństwo | IT

Licencje Open Source. To prostsze niż Ci się wydaje18 lis 2024

Blog | programowanie | software design | IT

10 zasad bezpiecznych zależności w Twojej aplikacji11 lis 2024

Blog | programowanie | software design | bezpieczeństwo | IT

Diwebsity

Adrian Sroka