Примеры расширений FAST: обзор
Для демонстрации возможностей, предоставляемых механизмом расширений FAST, будет использовано уязвимое веб-приложение OWASP Juice Shop.
Это приложение может быть развернуто множеством способов (например, с использованием Docker, Node.JS или Vagrant).
Документацию по OWASP Juice Shop и присутствующим в нем уязвимостях можно найти здесь.
Работа с уязвимым приложением
Рекомендуется не предоставлять хосту, на котором запущен OWASP Juice Shop, доступ в Интернет и реальные данные (например, логины и пароли).
Далее проводится исследование веб-приложения и рассказывается, как создать модифицирующее и немодифицирующее расширения для тестирования OWASP Juice Shop на уязвимости.
Также будет приведен пример использования созданных расширений.
Синтаксис описания элементов запроса
При создании расширения FAST вам необходимо понимать структуру запроса к приложению и ответа от приложения, чтобы корректно описывать элементы запроса, с которыми необходимо работать, с помощью point’ов.
Более подробная информация о синтаксисе описания элементов запроса доступна здесь.
results matching ""
No results matching ""
results matching ""
No results matching ""