Selenium & InsightAppSec

通过QA自动化增强应用程序安全性

应用程序开发团队的发展速度比以往任何时候都要快. 这种加速得益于现代web框架, CI/CD(持续集成/持续交付)平台, 以及自动化测试，使团队能够构建, test, 并且迭代所用的时间是这些技术出现之前的一小部分. 敏捷软件开发团队广泛采用的工具之一是Selenium. Selenium automates unit tests of specific web application functionalities in a browser; this saves development teams from the repetitive, 手工测试是确保新代码不会破坏新特性所必需的.

但是测试自动化的好处并不是开发人员所独有的:通过集成Rapid7 InsightAppSec or AppSpider, 动态应用安全测试(DAST)解决方案, with Selenium, 您可以利用QA团队创建的自动化功能单元测试来最大化应用程序的安全测试覆盖率. 这加快了安全漏洞的识别和修复, 并减少了遗漏漏洞的可能性.

How It Works

InsightAppSec*与Selenium集成，通过登录屏幕自动验证和爬行应用程序. 首先，上传一个Selenium脚本(.side or .将登录序列放到InsightAppSec扫描配置中. 当InsightAppSec遇到登录页面时, 它将在嵌入式Selenium引擎中执行Selenium脚本以自动进行身份验证, 从而允许DAST扫描在登录屏幕保护的应用程序区域中进行.

Figure 1: InsightAppSec执行一个Selenium脚本来促进目标web应用程序的身份验证扫描. 嵌入式Selenium引擎使InsightAppSec能够使用与功能单元测试相同的脚本.

*提到的Rapid7 InsightAppSec与Selenium的集成同样适用于Rapid7 AppSpider.