4
對此處的任何幫助將非常感謝:) 希望檢查是否有人使用ZAPProxy在RESTfull WebServices(API)上執行安全測試。我知道這個工具提供了很好的開箱即用功能,可以在WebSites上進行安全測試,但我不確定它在WebServices上的有效性。我知道我可以使用SOAPUI,但我聽說這並不全面。 請建議!ZAP PROXY:針對REST API的安全測試
A
回答
0
我使用它進行SQL注入攻擊測試。 偉大的工具! 通過REST Webservices接收攔截代理的手動瀏覽數據,處理數據,重新發送惡意網頁請求,評估響應,如果您的程序中不確定如果響應正確,則將其顯示在Eclipse RCP Webbrowser中。
相關問題
- 1. 超級測試,測試安全REST API
- 2. Trigger.io特別針對REST API的安全
- 3. OWASP ZAP Proxy凍結
- 4. 測試REST API
- 5. REST API和安全
- 6. OWASP ZAP應用程序針對應用程序服務器網絡的安全性測試
- 7. 針對前端的API安全性
- 8. PHPUnit - REST API測試
- 9. MobileFirst-針對桌面環境的安全測試
- 10. Haskell針對JSON API的功能測試
- 11. REST API安全設計
- 12. 內部REST API安全
- 13. Spring安全與REST API
- 14. Joomla安全REST API OAuth
- 15. 春季安全 - REST API
- 16. 安全REST API應用
- 17. REST API安全問題
- 18. Rest API的集成測試
- 19. soapUI vs rest rest for REST API測試
- 20. Java安全測試
- 21. 測試CakePHP 3 REST API
- 22. 無法測試Rest api
- 23. 測試Sinatra REST API方法
- 24. 單元測試REST API Python
- 25. 單元測試REST API
- 26. 在南希測試REST API
- 27. 測試Spring Boot REST API
- 28. 如何測試JSON REST API
- 29. 測試安全1.4
- 30. CakePHP:安全測試