文件名称:sentinel:Web应用程序的自动化安全测试框架
文件大小:123KB
文件格式:ZIP
更新时间:2024-05-27 15:32:14
docker automation zap selenium cucumber
哨兵 Sentinel是一个框架,可通过一套行业标准的测试框架和安全工具来实现自动化的安全测试。 它基于Cucumber和Node.js构建。 这允许使用Gherkin / BDD语法定义安全测试用例,使它们易于阅读和自我记录。 我们的想法是使安全性测试的概念易于实现(由开发人员,测试人员,安全人员编写的测试),可重复性(与CI / CD管道集成时可重复)和可审计(当用于在合规性计划中收集证据时)。 Sentinel受到现有安全框架(Gauntlt,Mittn,BDD-Security)的启发,但我们感到有必要在基于Java的现代javascript和docker的环境中为安全测试提供自己的风格。 特征 Sentinel当前与 自动化的安全扫描程序- , 和可以在Web应用程序中查找安全漏洞。 Selenium / WebDriver和Node.js,用于实现基于浏览器和API的自动