Примеры расширений FAST: обзор

Для демонстрации возможностей, предоставляемых механизмом расширений FAST, будет использовано уязвимое веб-приложение OWASP Juice Shop.

Это приложение может быть развернуто множеством способов (например, с использованием Docker, Node.JS или Vagrant).

Документацию по OWASP Juice Shop и присутствующим в нем уязвимостях можно найти здесь.

Работа с уязвимым приложением

Рекомендуется не предоставлять хосту, на котором запущен OWASP Juice Shop, доступ в Интернет и реальные данные (например, логины и пароли).

Далее проводится исследование веб-приложения и рассказывается, как создать модифицирующее и немодифицирующее расширения для тестирования OWASP Juice Shop на уязвимости.

Также будет приведен пример использования созданных расширений.

Синтаксис описания элементов запроса

При создании расширения FAST вам необходимо понимать структуру запроса к приложению и ответа от приложения, чтобы корректно описывать элементы запроса, с которыми необходимо работать, с помощью point’ов.

Более подробная информация о синтаксисе описания элементов запроса доступна здесь.

results matching ""

    No results matching ""