书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

简介: 简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。

简介

图片.png

实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南

主要特点

  • 保护和自动化保护Web,移动或云服务的技术
  • 使用Python,C ++,Java和JavaScript自动执行安全代码检查
  • 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成

安全自动化是软件安全评估任务的自动处理。本书可帮助您构建安全自动化框架,以便在无需人为干预的情况下扫描漏洞。

本书将教您采用安全自动化技术,以不断改进您的整个软件开发和安全测试。您将学习使用开源工具和技术将安全测试工具直接集成到CI / CD框架中。通过本书,您将了解如何在每个层实施安全检查,例如安全代码检查,模糊测试,Rest API,隐私,基础结构安全性和Web UI测试。

借助实际示例,本书将教您如何在DevOps中实现自动化和安全性的结合。您将了解安全测试结果的集成,以获得项目的整体安全状态。

在本书的最后,您将有信心在软件开发阶段的各个层面实施自动化安全性,并能够在整个移动和云版本中构建自己的内部安全自动化平台。

参考资料

你会学到什么

  • 使用开源工具和有效的安全代码扫描建议自动执行安全代码检查
  • 应用安全测试工具和自动化框架来识别Web,移动和云服务中的安全漏洞
  • 集成安全测试工具,如OWASP ZAP,NMAP,SSLyze,SQLMap和OpenSCAP
  • 使用Selenium,JMeter,Robot Framework,Gauntlt,BDD,DDT和Python unittest实现自动化测试技术
  • 使用用于CI / CD集成的开源工具和脚本模板执行Rest API实施Web应用程序安全性的安全性测试
  • 将来自单个项目的各种类型的安全测试工具结果集成到一个仪表板中

这本书读者

本书面向希望利用自动化安全测试技术的软件开发人员,架构师,测试人员和QA工程师。

相关文章
|
2月前
|
测试技术 持续交付 UED
软件测试的艺术:确保质量的实战策略
在软件开发的舞台上,测试是那把确保每个功能如交响乐般和谐奏响的指挥棒。本文将深入探讨软件测试的重要性、基本类型以及如何设计高效的测试策略。我们将通过一个实际的代码示例,展示如何运用这些策略来提升软件质量和用户体验。
|
2月前
|
安全 测试技术 网络安全
如何在Python Web开发中进行安全测试?
如何在Python Web开发中进行安全测试?
|
2月前
|
安全 关系型数据库 测试技术
学习Python Web开发的安全测试需要具备哪些知识?
学习Python Web开发的安全测试需要具备哪些知识?
38 4
|
13天前
|
IDE 测试技术 开发工具
10个必备Python调试技巧:从pdb到单元测试的开发效率提升指南
在Python开发中,调试是提升效率的关键技能。本文总结了10个实用的调试方法,涵盖内置调试器pdb、breakpoint()函数、断言机制、logging模块、列表推导式优化、IPython调试、警告机制、IDE调试工具、inspect模块和单元测试框架的应用。通过这些技巧,开发者可以更高效地定位和解决问题,提高代码质量。
108 8
10个必备Python调试技巧:从pdb到单元测试的开发效率提升指南
|
2月前
|
Java 测试技术 持续交付
【入门思路】基于Python+Unittest+Appium+Excel+BeautifulReport的App/移动端UI自动化测试框架搭建思路
本文重点讲解如何搭建App自动化测试框架的思路,而非完整源码。主要内容包括实现目的、框架设计、环境依赖和框架的主要组成部分。适用于初学者,旨在帮助其快速掌握App自动化测试的基本技能。文中详细介绍了从需求分析到技术栈选择,再到具体模块的封装与实现,包括登录、截图、日志、测试报告和邮件服务等。同时提供了运行效果的展示,便于理解和实践。
123 4
【入门思路】基于Python+Unittest+Appium+Excel+BeautifulReport的App/移动端UI自动化测试框架搭建思路
|
1月前
|
敏捷开发 测试技术 持续交付
自动化测试之美:从零开始搭建你的Python测试框架
在软件开发的马拉松赛道上,自动化测试是那个能让你保持节奏、避免跌宕起伏的神奇小助手。本文将带你走进自动化测试的世界,用Python这把钥匙,解锁高效、可靠的测试框架之门。你将学会如何步步为营,构建属于自己的测试庇护所,让代码质量成为晨跑时清新的空气,而不是雾霾中的忧虑。让我们一起摆脱手动测试的繁琐枷锁,拥抱自动化带来的自由吧!
|
2月前
|
监控 安全 测试技术
如何在实际项目中应用Python Web开发的安全测试知识?
如何在实际项目中应用Python Web开发的安全测试知识?
35 4
|
2月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
70 3
|
3月前
|
机器学习/深度学习 编解码 监控
目标检测实战(六): 使用YOLOv8完成对图像的目标检测任务(从数据准备到训练测试部署的完整流程)
这篇文章详细介绍了如何使用YOLOv8进行目标检测任务,包括环境搭建、数据准备、模型训练、验证测试以及模型转换等完整流程。
3886 1
目标检测实战(六): 使用YOLOv8完成对图像的目标检测任务(从数据准备到训练测试部署的完整流程)
|
2月前
|
测试技术 持续交付 Apache
Python性能测试新风尚:JMeter遇上Locust,性能分析不再难🧐
Python性能测试新风尚:JMeter遇上Locust,性能分析不再难🧐
96 3