那些遇到过的问题

Owasp Zap 测试 rest api

Сер*_*гей 4 testing api rest owasp zap

可以通过 OWASP ZAP 测试 rest-api 吗?攻击的 URL 仅适用于 GET 请求。

在此处输入图片说明

例如,我的 api 控制器仅使用令牌。我有 TokenController,这个控制器需要通过 JSON 数据发送 POST 数据,包括密码和登录名。我可以通过 OWASP 以某种方式测试这个控制器吗?

Ome*_*oni 5

简短的回答是肯定的。长答案 - 这很复杂:)

测试 REST API 比测试 Web API 难一点——你必须提供关于你的 API 的 Zap 信息——它有哪些端点、参数等。你能分享更多关于你的 API 的信息吗?它有 OpenAPI/Swagger 文档吗?你有现有的测试吗?您可以使用其中之一来完成此任务。

我谈到了如何实现这一点 - 你可以在这里找到录音。

  • 你有你的 API 的定义吗?如果是这样,那么看看 https://github.com/zaproxy/zaproxy/wiki/ZAP-API-Scan 如果没有,你有任何现有的测试吗?如果您也没有这些,那么任何自动化工具都很难探索您的 API。 (2认同)

归档时间:

查看次数:

11536 次

最近记录:

6 年,3 月 前
相关归档
netstack:LIB_MGR - 加载lib libdnshostprio.so时出错 20
Mailchimp addListMember 在已经存在时返回客户端错误 400 错误请求 7
如何在真实条件下模拟Web应用程序的120个并发用户? 6
使用较旧版本的实体类实现复杂JPA实体的部分更新 6
如何在 GraphQL 中对“索引”列表与“显示”详细信息进行建模? 5
如何在 Android UnitTests 中使用 SpannableString 5
Magento REST API错误500 4
去:测试内部功能 3
如何根据ActorSelection模拟一个actor? 3
如何在XAMPP上测试响应式Web设计? 0
难疑归档
如何在JavaScript中获取查询字符串值? 2701
如何在Python中获取当前时间 2618
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何克隆仅Git存储库的子目录? 1298
Android Studio中的Gradle是什么? 1257
选择每个GROUP BY组中的第一行? 1205
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
如何禁用UITableView选择? 1176
将文本粘贴到vim时关闭自动缩进 1119