Javaの自動セキュリティテストなどはありますか?もしそうなら、それはどのように実装されますか?既知のサーバーの脆弱性を利用しようとするJUnitテストだけですか、それともセキュリティ中心のテストフレームワークですか?
セグエとして、私はこのOWASPセキュリティテストフレームワークにも関心がありますが、古典的な意味(従うべき一連のガイドラインと手順を意味する)で「フレームワーク」を使用しているのか、ソフトウェアのコンテキスト(実際に自動セキュリティテストコンポーネントを提供している場合)。
私にこれについていくつかの光を当てることができるもののおかげで!
それがあなたが探しているものかどうかはわかりませんが、junitを使用したセキュリティ権限のテストに関するStephen Colebourne(joda-timeおよび将来の新しい標準java8 date-time APIの著者)によるブログ投稿があります:Stephen Colebourneのブログ:Testingセキュリティ許可
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加