通过QA自动化增强应用程序安全性
集成的好处
将硒与InsightAppSec(或AppSpider)集成到:
- 自动化应用程序身份验证和爬行,以最大限度地提高安全测试覆盖率
- 在应用程序安全测试中利用QA开发的功能单元测试
- 可以节省配置已验证的DAST扫描的时间 .一边, .html支持
应用程序开发团队的发展速度比以往任何时候都要快. 这种加速得益于现代web框架, CI/CD(持续集成/持续交付)平台, 以及自动化测试,使团队能够构建, 测试, 并且迭代所用的时间是这些技术出现之前的一小部分. 敏捷软件开发团队广泛采用的工具之一是硒. 硒 automates unit 测试s of specific web application functionalities in a browser; this saves development teams from the repetitive, 手工测试是确保新代码不会破坏新特性所必需的.
但是测试自动化的好处并不是开发人员所独有的:通过集成Rapid7 InsightAppSec 或AppSpider, 动态应用安全测试(DAST)解决方案, 与硒, 您可以利用QA团队创建的自动化功能单元测试来最大化应用程序的安全测试覆盖率. 这加快了安全漏洞的识别和修复, 并减少了遗漏漏洞的可能性.
它是如何工作的
InsightAppSec*与硒集成,通过登录屏幕自动验证和爬行应用程序. 首先,上传一个硒脚本(.方或 .将登录序列放到InsightAppSec扫描配置中. 当InsightAppSec遇到登录页面时, 它将在嵌入式硒引擎中执行硒脚本以自动进行身份验证, 从而允许DAST扫描在登录屏幕保护的应用程序区域中进行.
图1: InsightAppSec执行一个硒脚本来促进目标web应用程序的身份验证扫描. 嵌入式硒引擎使InsightAppSec能够使用与功能单元测试相同的脚本.
*提到的Rapid7 InsightAppSec与硒的集成同样适用于Rapid7 AppSpider.