Automatiserte sikkerhetstester med Selenium og FiddlerCore

Jørgen Tellnes (Skandiabanken AB)

Lightning talk - in Norwegian

Approved_talk approved

Automatisert testing har vist en klar verdi for å fortløpende sikre kvalitet i levert kode, og er mye brukt innen programutvikling i form av unit-tester, integrasjonstester, ui-tester m.m. Sikkerhetstesting er derimot fremdeles dominert av mye manuelt arbeid (satt ut til penetrasjonstestere, ekstern revisjon og andre mørkemenn) og dyre verktøy som genererer store rapporter hvert skuddår. Sikkerhetshull som blir avdekket dukker lett opp igjen på grunn av regresjoner og enkle feil – fikser du et hull, er det lett at det sniker seg inn igjen under radaren. Vi trenger automatisert sikkerhetstesting!

Vi skal se på hvordan Selenium og FiddlerCore sammen kan brukes til å lage automatiske tester som utfører angrepsteknikker og gir rask tilbakemelding om regresjoner og tilbakevendende sårbarheter.

By