黑盒自动化WEB安全测试的实施
作者:网络转载 发布时间:[ 2014/3/4 13:46:49 ] 推荐标签:安全测试 功能测试 自动化
注:将wapiti的执行写入到shell脚本中,由计划任务定时去跑该脚本。
然后将wapiti生成的报告以邮件形式发到测试执行者指定的邮箱即可。
shell 脚本按行读取文本文件url(待测页面),交由wapiti执行测试。将结果输出到generated-report.txt文件。
用javamail发送report邮件到指定邮箱,测试执行结束。具体如下:
#! /bin/bash
count=1
cat url | while read line
do
echo "------$(date)------"
wapiti $line >>generated-report.txt
echo "execute $count complete"
count=$(($count + 1))
done
exit 0
3.如何评价(How to audit)?
黑盒安全测试一般是在黑盒功能测试、性能测试完成之后进行。可参考微软的SDL(Security Development Lifecycle)
流程。感觉在日常测试工作中加入黑盒安全自动化测试易实施,效果可能也好。从流程、组织、技术三方面保证
测试质量。评审或是评价安全测试的活动,没有资格说,做过再说。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11