選單
GSS 技術部落格
在這個園地裡我們將從技術、專案管理、客戶對談面和大家分享我們多年的經驗,希望大家不管是喜歡或是有意見,都可以回饋給我們,讓我們有機會和大家對話並一起成長!
若有任何問題請來信:gss_crm@gss.com.tw
1 分鐘閱讀時間 (187 個字)

【讀書心得】軟體測試實務II Chapter 08 網站應用程式安全測試

【讀書心得】軟體測試實務II Chapter 08 網站應用程式安全測試

 摘要

章節一:OWASP是什麼? 

OWASP(Open Web Application Security Project)是一個線上社群,在Web應用安全領域提供免費的文章,方法,文件,工具和技術。
定期發佈10系統安全漏洞,非常具有參考價值。

章節二:ZAP是什麼?

OWASP ZAP 是一個知名的 Web 安全測試的工具,免費且開源,此手冊將說明如何安裝與使用ZAP,並介紹如何結合一些網頁自動化測試工具來進行深度弱掃。

章節三:如何安裝與使用

需有JDK才能運作,並且有對應的版本號

支援Windows、Linux、macOS,但要注意執行電腦的版本(64位元、32位元)

章節四:實際使用與心得

本工具分為【自動執行】或【手動執行】,本次採用 【自動執行】,並掃描兩個站台(新舊版本系統)做交叉比對。

成果-站台A

成果-站台B

確實發現了jquery的版本過舊、需要更新。

 如何產生報表

報表產生非常直覺,僅須透過兩個按鈕做就能產出。

報表彙整也很專業好懂。

個人工作者或是有預算限制的單位,建議可以採用此工具進行掃描與後續的排錯,

參考資料與文獻

01. 維基百科 https://zh.wikipedia.org/zh-tw/OWASP

02. ZAP – Download

03.【教學手冊】OWASP ZAP開源弱掃軟體使用教學,與介紹如何結合Rapi、Selenium、Cypress     https://hackmd.io/@shinjielee/zap

Traefik SSL Termination
API Testing(Using Postman Script)—下
 

評論

尚無評論
已經注冊了? 這裡登入
Guest
2025/06/09, 週一

Captcha 圖像