Softwerkskammer

 

Continuous Security Testing

In unsrem Unternehmen haben wir folgende automatisierte Tests Aktivitäten

  1. Functional Testing
  1. Non Functional Testing

Was ist mit dem Security Test und warum bleibt er auf der Strecke liegen?
Es ist einfach, wenn man die folgenden Fragen beantworten kann und hier sind die Antworten darauf:

  1. Was muss ich testen? Die Atwort darauf liefert uns die owasp https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  2. Welche Opensource Tool kann ich benutzen?Die Antwort darauf liefert uns ebefalls die owasp
    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
  3. Wie die Kombination der beiden Antworten 1 und 2 aussehen soll ? Darauf liefert uns die BDD-Security Framework die Antwort. https://github.com/continuumsecurity/bdd-security

Mit der BDD-Security Framework wird der Traum Continuous Security Testing wahr .

Viel Spass beim Security Testing
Djelloul Belarbi (senior software quality engineer bei E2open)