Google、Webアプリ向けセキュリティテストツール「Firing Range」をオープンソースで公開 | OSDN Magazine
米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。 Firing Rangeは、社内で開発したWebアプリケーションのセキュリティスキャンツール「Inquisition」をオープンソースプロジェクトにしたもの。ライセンスはApache License 2。 Google App Engine上に構築したJavaアプリケーションで、Chrome、Google Cloud PlatformなどのGoogleが持つ技術で構築されている。XSSの解析技術「XSS Peeker」など、一部ミラノ工科大学の研究者の支援を受けた。低い誤検知率、使い勝手の良さなどを特徴とする。 ほかのXSSスキャナなどの脆弱性テストと
次世代のIDE、Selenium Builderまとめ | MagicPod Tech Blog | MagicPod: AIテスト自動化プラットフォーム
最近登場した新たなSeleniumの記録・再生ツール、Selenium Builderについて、Selenium IDEとの機能比較を過去4回の記事にわたって行ってきました。 今回はその比較結果をコンパクトにまとめ、Selenium Builderとはどのようなツールなのかについて、分かりやすくお伝えしていきます。 Selenium Builderとは Selenium Builder(以下Builder)は、Seleniumスクリプトの記録・再生を行うFirefoxプラグインです。 Seleniumの記録・再生ツールとしてはSelenium IDE(以下IDE)が有名ですが、IDEには 旧来のSelenium RC形式のコマンドしか扱えない アーキテクチャがFirefoxに強く依存しており、他ブラウザへの移植やプラグイン開発が難しい といった難点があります。※1 Builderは、これら
Credit Card Test Numbers and Paypal Test Accounts
2013年8月28日 Webサイト制作 オンラインショップで最も使われている決済方法がクレジットカード決済。しかし、過去にオンラインショップを制作したことのあるWeb屋さんは、決済時の動作テスト方法にとまどった事はありませんか?動作確認に自分のクレジットカードを使っていたという人が多いかと思います。私もそうやってテストしていました…が、実は各種メジャークレジットカードではオンライン決算時用のテスト番号があるのです!便利ですよね! ↑私が10年以上利用している会計ソフト! 以下のクレジットカード番号を使えば、実際に決済が完了した時と同じ動作をします。もちろんテスト番号なので実際に入金などはありません。有効期限は現在の年月より先のものならなんでもOKです。 広く使われているこのテスト番号ですが、対応していないサービスもあります。番号自体のチェックは「【PHP】クレジットカードチェックサンプル」
Selenium WebDriver を利用して Webアプリケーションのテストをしてみる - suzukij's diary
以前から気になっていた Selenium WebDriver を使ってWebアプリの自動テストを試してみたので忘れないうちにメモ。 WebDriverに惹かれたのは以下の理由 ブラウザの操作がJavaで簡単に書ける(学習コストが低い) 記述するコードが簡潔で分かりやすい(コードのメンテナンスがしやすい) JUnitからも実行できる(Jenkinsから実行して自動化したり) ブラウザのスクリーンショットが撮れる(エビデンス作成) 導入準備 ここから Selenium Client Drivers(Java) をダウンロードしてjarにクラスパスを通すだけ。 Mavenを利用する場合、pom.xmlに selenium-java を追加するだけでOKです。 ブラウザ操作の機能のみを利用するだけなら selenium-htmlunit-driver は不要なのでexclusionを指定しておくと
HtmlUnit賛歌 - uehaj's blog
知っている人には、今さらですが、HtmlUnitというものがあります。名前からするとxUnit系の、ユニットテストツールのような気がするかもしれませんが、違うよ!全然違います。誤解を招く名称です*1。 これはGUIレスなブラウザなのです。GUIがないだけでなく、CUIもコマンドラインインターフェースもありません。唯一できるのは、プログラムからブラウザの機能をJavaのAPIを通じてJava(やGroovy)から呼び出し、そのAPIメソッド呼出しの結果を得るだけです。「非対話型ブラウザ」です。 いままで、XmlParserやNekoHtmlやHttpBuilderといったもののみでスクレイピングをしてきた諸兄は、HtmlUnitを一回使ってみるのがよろしいと思いました*2。HtmlUnitを使うことで、ログイン処理や、ページ遷移が簡単になったり、ページの表示にJavaScriptとかを使うケ
グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
【ハウツー】シンプル&タイプセーフなJava用モックライブラリ"Mockito"の魅力 (1) Mockitoとは? | エンタープライズ | マイコミジャーナル
ユニットテストを記述する際に問題になるのがモックの作成方法だ。テストケース時にモックに差し替えることを想定してしたコードであればテストケースでモックに差し替えることは難しくない。しかし、差し替えるモックを作成する手間は馬鹿にならない。そこで登場するのがモックライブラリだ。 モックライブラリはテストケースで使用するためのモックオブジェクトを手軽に作成するためのものだ。実際にモックオブジェクトのクラスを定義しなくても、動的にモックオブジェクトを作成できるものが多い。 Java向けのモックライブラリにはJMock、EasyMockなどさまざまなものがあるが、本稿で紹介するのはMockitoという比較的新しいモックライブラリだ。 MockitoのWebサイト MockitoはMITライセンスで開発されているオープンソースソフトウェアで、他のモックライブラリと比較して直感的な記述でモックの挙動を設定
継続的なブラウザテストを支援する·Selenium Auto Exec Server MOONGIFT
システムのテストは重要だ。それは分かっていつつも、きちんと的確に行われているケースは数少ない。開発工程の中でも、テストに割り当てられる人員、期間ともに短いのが一般的だ。その中でできるだけテストを行おうと思ったら、自動化は避けられないだろう。 サーバ起動中 だが、自動化されていながらもテストできないのは良くあるケースだ。そこで自動で日々テストを行ってくれるシステムを導入しよう。 今回紹介するオープンソース・ソフトウェアはSelenium Auto Exec Server(以下Selenium AES)、Seleniumを使ったブラウザ自動テストソフトウェアだ。 Selenium AESは、ブラウザテストの自動化ツールであるSeleniumをベースに、テストを自動的に行い、その結果をメールすると言ったことを簡単にできるようにするソフトウェアだ。 ブラウザからのテスト実行 テストケースをSubv
FindBugsのバグパターン一覧 - たかのり日記
Javaに対する静的解析ツールには、以下のようなものがあります。 FindBugs PMD Jlint Lint4j Jtest(有償) 近頃の動向を見ていると、OSSのツールでは、FindBugsがデファクトスタンダードになりつつあるように思います。FindBugsは、2007/11/08にリリースされた1.3.0以降、1〜2ヶ月に一度の頻度でリリースされており、チェックルールも充実してきています。最近、FindBugsのチェックルールを調べる機会があったので、どんなルールがあるのかをまとめてみました。 FindBugsが検出するバグパターンは、次のような括り方となります。 バグカテゴリ > バグコード > バグタイプ 左側がより大きい括りになっており、バグタイプが1つの検出ルールに対応付きます。 FindBugsは、1.3.4時点で、8個のカテゴリと354個のチェックルールから成り立ち
IEでのデバッグ/動作確認に便利なソフトいろいろ:phpspot開発日誌
IEでのデバッグ/動作確認に便利なソフトいろいろ。 沢山あるのでまとめてみました。 IETester IE5.5, IE6, IE7, IE8でのページレンダリングを1つのソフトで一括チェックできる超優れものソフト。 Vistaでも使えるようで今後のWEB開発に必須となりそうなツール。 IEとFirefoxの同時レンダリングはCSSVistaが便利。 DebugBar IEに便利機能のついたツールバーを追加 ブラウザ画面のキャプチャをメール送信 カラーピッカー 特定の画面解像度にリサイズする機能 ページの表示を 10% 〜 800% まで拡大/縮小表示できる( IE の Zoom 機能使用 ) 画像やFlashなどのobject も拡大縮小できます ソースコードをハイライト付きで表示 オリジナルのソースと、IEが解釈した後のソースを見比べることも可能 指定文字列ハイライト検索機能 Comp
Data Generator
Data Generator The Data Generator has a new home! Please update your links to point to the following site: http://www.generatedata.com. Ever needed custom formatted sample / test data, like, bad? Well, that's the idea of the Data Generator. It's a free, open source script written in JavaScript, PHP and MySQL that lets you quickly generate large volumes of custom data in a variety of formats for us
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
