Security Testing mit iMacros?
Gestern habe ich bei Googles Security Weblog gelesen, dass man bei Google seine Securitytests automatisiert hat und per Programm auf XSS-Lücken testet, was natürlich super ist. Leider fehlte der passende Download (was ich verstehen kann, wäre aber sehr nützlich gewesen, man hat ja nie Zeit/Geld sowas selbst zu entwickeln, bis das Kind im Brunnen liegt jedenfalls), deswegen läuft’s weiter in Handarbeit. Heute nun lese ich (beim Lifehacker) von der Firefoxextension iMacros: einem Macrorecorder für Firefox. Hmmmm… das müsste man doch irgendwie sinnvoll miteinander kombinieren können…
3 Kommentare
pdaether
17.07.2007, 10:27 Uhr
Ich verwende sehr gerne Selenium für sämtliche Tests.
http://www.openqa.org/selenium-ide/
Von Vorteil ist, dass das ganze auch in anderen Browsern funktioniert oder sogar von der Konsole aus gestartet werden kann.
Etwas Einarbeitung ist jedoch für umfangreiche Tests nötig…
Nico Brünjes
17.07.2007, 10:38 Uhr
Ja, haben wir hier auch schon angesehen… und mit der Einarbeitung: das stimmt. ;) Da tritt dann wieder der Zeit/Geld/Kind-im-Brunnen-Faktor in Kraft :D
Für unsere Community-Plattform haben wir kürzlich von einer Firma ein Security-Review machen lassen, das war tatsächlich sehr erhellend, lehrreich und aufregend dazu.
Michael
24.07.2007, 02:03 Uhr
iMacros gibt es auch für IE (Freeware!), siehe http://www.iopus.com/imacros/compare/compare-editions.htm
iMacros ist IMHO einfacher zu bedienen als selenium. Und via Javascript kann man auch komplexe Tests automatisieren (***sehr cool!***). Der entscheidende Vorteil für uns war aber, das es auch mit komplexen Webseiten gut funktioniert (einige Popups, AJAX, etc.) Wir verwenden es seit mehreren Monaten für unsere normalen Regressionstests.
Die Idee mit den Security Tests finde ich prima… mal sehen, ob das für uns was ist.
Michael