In unsrem Unternehmen haben wir folgende automatisierte Tests Aktivitäten
- Functional Testing
- Non Functional Testing
Was ist mit dem Security Test und warum bleibt er auf der Strecke liegen?
Es ist einfach, wenn man die folgenden Fragen beantworten kann und hier sind die Antworten darauf:
- Was muss ich testen? Die Atwort darauf liefert uns die owasp https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
- Welche Opensource Tool kann ich benutzen?Die Antwort darauf liefert uns ebefalls die owasp
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- Wie die Kombination der beiden Antworten 1 und 2 aussehen soll ? Darauf liefert uns die BDD-Security Framework die Antwort. https://github.com/continuumsecurity/bdd-security
Mit der BDD-Security Framework wird der Traum Continuous Security Testing wahr .
Viel Spass beim Security Testing
Djelloul Belarbi (senior software quality engineer bei E2open)