Có một điều như kiểm tra bảo mật tự động trong Java không? Nếu vậy, nó được thực hiện như thế nào? Có phải chỉ là các bài kiểm tra JUnit được viết để thử và khai thác các lỗ hổng máy chủ đã biết, hoặc là các khung kiểm tra trung tâm bảo mật của chúng?Kiểm tra bảo mật Java
Như một sự phân biệt Tôi cũng quan tâm đến Khung kiểm tra bảo mật OWASP này, nhưng không thể biết liệu chúng có đang sử dụng "khung" theo nghĩa cổ điển hay không (nghĩa là tập hợp các nguyên tắc và thủ tục để làm theo), hoặc trong ngữ cảnh phần mềm (nơi chúng thực sự cung cấp các thành phần kiểm tra bảo mật tự động).
Nhờ bất kỳ điều gì có thể làm sáng tỏ điều này cho tôi!
Xin chào Ivan, cảm ơn và tôi sẽ kiểm tra bài viết đó. Trong khi đó, những gì tôi đang tìm kiếm là câu trả lời cho điều này: liệu một người có sử dụng JUnit để viết các kiểm tra bảo mật hay không, có một khung công tác nào khác (cụ thể) nhắm vào các vấn đề an ninh không? Nếu vậy, OWASP có phải là một trong số đó không? – IAmYourFaja